Dėl Viešosios įstaigos Inovacijų agentūros veiklos valdymo informacinės sistemos (IAVVIS) nuostatų ir Veiklos valdymo informacinės sistemos (IAVVIS) duomenų saugos nuostatų patvirtinimo

Atspausdinta iš e-seimas.lrs.lt

Viešosios įstaigos Inovacijų agentūros DIREKTORIUS

ĮSAKYMAS

DĖL VIEŠOSIOS ĮSTAIGOS INOVACIJŲ AGENTŪROS VEIKLOS VALDYMO INFORMACINĖS SISTEMOS (IAVVIS) NUOSTATŲ IR VEIKLOS VALDYMO INFORMACINĖS SISTEMOS (IAVVIS) DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

2025 m. kovo 25 d. Nr. R1-70-(1.3 E)2025

Vilnius

Vadovaudamasi Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 23 straipsnio 1, 2 dalimis ir Informacinių sistemų steigimo, kūrimo, atnaujinimo pertvarkymo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2024 m. gegužės 15 d. nutarimu Nr. 349 „Dėl Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo įgyvendinimo“, 20 punktu,

Tvirtinu pridedamus:

Viešosios įstaigos Inovacijų agentūros veiklos valdymo informacinės sistemos (IAVVIS) nuostatus;

Viešosios įstaigos Inovacijų agentūros Inovacijų agentūros veiklos valdymo informacinės sistemos (IAVVIS) duomenų saugos nuostatus.

Direktorė Romualda Stragienė

PATVIRTINTA

VšĮ Inovacijų agentūros

2025 m. kovo 25 d. direktoriaus

įsakymu Nr. R1-70-(1.3 E)2025

VIEŠOSIOS ĮSTAIGOS INOVACIJŲ AGENTŪROS VEIKLOS VALDYMO INFORMACINĖS SISTEMOS (IAVVIS) NUOSTATAI

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Viešosios įstaigos Inovacijų agentūros veiklos valdymo informacinės sistemos (toliau - IAAVIS) nuostatai reglamentuoja IAVVIS paskirtį, steigimo pagrindą, tikslus, uždavinius, funkcijas, asmens duomenų tvarkymo tikslus ir apsaugą, laukiamus rezultatus, nustato IAVVIS valdytoją, IAVVIS tvarkytoją ir jų funkcijas, duomenų šaltinius, jų teikimo ir naudojimo tvarką, IAVVIS informacinę ir funkcinę struktūrą, IAVVIS duomenų saugos reikalavimus, IAVVIS finansavimą, IAVVIS modernizavimą ir likvidavimą.

2. IAVVIS tvarkoma vadovaujantis šiais teisės aktais:

2.1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas);

2.2. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas;

2.3. Lietuvos Respublikos kibernetinio saugumo įstatymas;

2.4. Lietuvos Respublikos elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų įstatymas;

2.5. Lietuvos Respublikos teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatymas;

2.6. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas;

2.7. Informacinių sistemų steigimo, kūrimo, atnaujinimo, pertvarkymo ir likvidavimo tvarkos aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2024 m. gegužės 15 d. nutarimu Nr. 349 „Dėl Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo įgyvendinimo“;

2.8. Bendrųjų elektroninės informacijos saugos reikalavimų aprašas patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo ir saugos dokumentų turinio gairių aprašo patvirtinimo“;

2.9. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;

2.10. Informacinių technologijų saugos atitikties vertinimo metodika patvirtinti Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo “;

2.11. Valstybės informacinių sistemų gyvavimo ciklo metodika, patvirtinta Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos susisiekimo ministerijos direktoriaus 2014 m. vasario 25 d. įsakymu Nr. T-29 „Dėl valstybės informacinių sistemų gyvavimo ciklo valdymo metodikos patvirtinimo“;

2.12. Valstybės skaitmeninių sprendimų agentūros direktoriaus 2013 m. kovo 25 d. įsakymą Nr. T-36 „Dėl Duomenų teikimo formatų ir standartų rekomendacijų patvirtinimo“;

2.13. Viešosios įstaigos Inovacijų agentūros veiklos valdymo informacinė sistemos duomenų saugos nuostatai;

2.14. Kitais teisės aktais, reglamentuojančiais saugų elektroninės informacijos tvarkymą, saugojimą ir sunaikinimą.

3. Nuostatuose vartojamos sąvokos, trumpinių ir jų apibrėžimai:

Trumpinys, sąvoka	Apibrėžimas
BVPS	IAVVIS posistemė – šio modulio pagrindinis tikslas yra padėti IA informacinių technologijų priemonėmis rinkti, apdoroti, saugoti ar kitaip tvarkyti duomenis, susijusius su LR lėšomis finansuojamų priemonių lėšų panaudojimu bei projektų vykdymu. Standartizuoti lėšų administravimo procesų apskaitą, atskaitomybę ir kontrolę, taip pat šiems procesams vykdyti reikalingų duomenų surinkimą ir pateikimą juridiniams ir fiziniams asmenims, nepažeidžiant duomenų tvarkymą ir saugą reglamentuojančių teisės aktų. Sudaryti sąlygas pareiškėjams ir (arba) projektų vykdytojams duomenis teikti elektroniniu būdu ir operatyviai teikti jiems grįžtamąją informaciją
CRM	IAVVIS posistemė – vieninga ryšių su klientais valdymo posistemė, kurios tikslas – padėti IA efektyviai valdyti visą klientų sąveiką, nuo pirmo kontakto iki ilgalaikio ryšio palaikymo. Šioje sistemoje konsoliduojami duomenys apie komunikaciją su klientais, klientams teikiamas ir IA administruojamas paslaugas ir informacijos pateikimas „viename langelyje“ apie klientą iš kitų išorinių ir IA vidinių informacinių sistemų (Paslaugų ir gaminių kontaktinio centro informacinės sistemos (toliau - KCIS), IAVVIS posistemės ir kt.) duomenis
IA	Viešoji įstaiga Inovacijų agentūra
IAVVIS	Informacinė sistema, kurios tikslas užtikrinti sklandų ir kokybišką IA veiklą. Sistemą sudaro trys posistemės, kurios veikia sistemos visumoje ir užtikrina sklandų informacijos dalijimąsi tarpusavyje
JADIS	Juridinių asmenų dalyvių informacinė sistema, valdytoja - LR teisingumo ministerija
JAR	Juridinių asmenų registras, valdytoja - LR teisingumo ministerija
IMIS	Integruota mokesčių informacinė sistema, kurios valdytoja – VMI;
LR	Lietuvos Respublika
KIP	IAVVIS modulis, kurio funkcija leisti išoriniams klientams teikti paraiškas pasirinktiems kvietimams, matyti naudojamas IA paslaugas, nustatyti gaunamos komunikacijos taisykles, taip pat gauti ir valdyti sisteminius pranešimus susijusius su veikla, kurioje dalyvauja klientas
KOTIS	Valstybės pagalbos ir nereikšmingos (de minimis) pagalbos registras, kurio valdytoja – Konkurencijos taryba
MMR	Mokesčių mokėtojų registras, valdytoja – VMI
Nuostatai	Šie IA IAAVIS nuostatai
Reglamentas	2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas)
RVS	IAVVIS posistemė – IA administruojamų projektų ir pareiškėjų rizikingumo vertinimo posistemė. Pagrindinis šio posistemės tikslas, užtikrinti tikslingą duomenų panaudojimą iš numatytųjų šaltinių (pvz., valstybės įmonė Registrų centras, Valstybės duomenų agentūra, IAVVIS posistemės ir kt.) ir jų realizaciją atliekant rizikos skaičiavimus
SODRA	Valstybinio socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos
SODROS IS	SODROS informacinės sistema, valdytoja – SODRA
VIISP	Valstybės informacinių išteklių sąveikumo platforma, kurios valdytoja yra LR ekonomikos ir inovacijų ministerija
VMI	Valstybinė mokesčių inspekcija prie LR finansų ministerijos

4. Kitos Nuostatuose vartojamos sąvokos apibrėžtos LR civiliniame kodekse, Bendrajame duomenų apsaugos reglamente, LR įstatymuose ir kituose teisės aktuose, reglamentuojančiuose informacinių sistemų administravimą.

5. Nuostatai privalomi IAVVIS valdytojui, IAVVIS tvarkytojui, IAVVIS naudotojams, IAVVIS duomenų teikėjams, IAVVIS duomenų gavėjams ir IAVVIS kaupiamų duomenų šaltiniams.

6. IAVVIS steigimo pagrindas – viešosios įstaigos Inovacijų agentūros įstatų, patvirtintų Lietuvos Respublikos ekonomikos ir inovacijų ministro 2022 m. kovo 31 d. įsakymu Nr. 4-522 (2024 m. gruodžio 11 d. įsakymo Nr. 4-664 redakcija), 7.5-7.7 papunkčiai; Lietuvos Respublikos Seimo 1998 m. lapkričio 24 d. įstatymo Nr. VIII-935 „Lietuvos Respublikos smulkaus ir vidutinio verslo plėtros įstatymas“ 8 straipsnio 2 punktas; Lietuvos Respublikos Seimo 2018 m. birželio 30 d. įstatymo Nr. XIII-1414 „Lietuvos Respublikos technologijų ir inovacijų įstatymas“ 14 straipsnis; Socialinio verslo subjekto statuso įgijimo ir netekimo tvarkos aprašo, patvirtinto Lietuvos Respublikos ekonomikos ir inovacijų ministro 2024 m. spalio 9 d. įsakymu Nr. 4-532 „Dėl Socialinio verslo subjekto statuso įgijimo ir netekimo tvarkos aprašo patvirtinimo“ 6 punktas.

7. IAVVIS tikslas:

7.1. Informacinių technologijų priemonėmis, rinkti, apdoroti ir saugoti informaciją apie IA teikiamas paslaugas ir klientus, LR lėšomis finansuojamų projektų administravimui reikalingų veiklos procesų vykdymo duomenis, IA administruojamų projektų ir IA klientų rizikingumo vertinimo duomenis;

7.2. sudaryti sąlygas LR biudžeto lėšomis finansuojamų priemonių pareiškėjams ir (arba) projektų vykdytojams duomenis teikti elektroniniu būdu ir operatyviai teikti jiems grįžtamąją informaciją.

8. Asmens duomenų tvarkymo IAVVIS tikslai:

8.1. IAVVIS tvarkytojo darbuotojų asmens duomenys reikalingi darbuotojų identifikavimui, jų atliktų veiksmų fiksavimui ir komunikavimui;

8.2. klientų arba jų įgaliotų asmenų asmens duomenys reikalingi atsakingų asmenų identifikavimui bei užtikrinti komunikavimą teikiant klientui paslaugą;

8.3. Inovacijų agentūros darbuotojams reikalingi KIP naudotojų asmens duomenys jų atliktiems veiksmams fiksuoti, juos identifikuoti, komunikuoti su IAVVIS naudotojais, taip pat KIP projektų administravimo elektroninėms paslaugoms suteikti;

8.4. IAVVIS kaupiamų duomenų apie juridinių asmenų atsakingų asmenų duomenų teisėtumui ir tinkamam tvarkymui užtikrinti, pažeidimams, įskaitant sukčiavimą, išvengti reikalingų duomenų iš registrų ir valstybės informacinių sistemų gavimui ir komunikavimui.

9. IAVVIS uždaviniai:

9.1. standartizuoti administravimo procesus, susijusius su šiuo metu teikiamų paslaugomis, rizikų vertinimu bei su LR valstybės biudžeto lėšomis finansuojamų priemonių įgyvendinimu, apskaitą, atskaitomybę ir kontrolę;

9.2. valdyti IA klientų duomenis - vieno langelio principu operatyviai pasiekti pagrindinę informaciją apie klientą, užtikrinti geresnę duomenų kokybę;

9.3. informacinių technologijų priemonėmis rinkti, apdoroti, saugoti ar kitaip tvarkyti duomenis, susijusius su LR valstybės biudžeto lėšomis finansuojamų priemonių lėšų skyrimu, panaudojimu bei projektų vykdymu;

9.4. informacinių technologijų priemonėmis centralizuotai įvertinti ir valdyti juridinių ar fizinių asmenų riziką vykdant IA administruojamus projektus, taip pat įvertinti ir valdyti administruojamų projektų riziką;

9.5. sudaryti sąlygas klientams duomenis, susijusius su LR valstybės biudžeto lėšomis finansuojamų priemonių įgyvendinimu, teikti elektroniniu būdu ir operatyviai teikti jiems grįžtamąją informaciją.

9.6. pagerinti asmens duomenų surinkimo ir naudojimo kontrolę.

10. IAVVIS funkcijos:

10.1. registruoti ir tvarkyti IAVVIS funkcionuoti reikalingų duomenis:

10.1.1. IAVVIS klasifikatorių registravimui ir tvarkymui;

10.1.2. IAVVIS tvarkytojo bei jo darbuotojų registravimui ir tvarkymui, duomenų naudotojų teisių ir teisių rinkinių valdymui;

10.1.3. IAVVIS modulių parametrų (paraiškos formos / sutarties formos / patikros lapų šablonų kūrimui, patikros lapų pildymo duomenų registravimui ir tvarkymui, modulių pranešimų administravimui ir tvarkymui, IAVVIS duomenų objektų nagrinėjimo terminų (užduočių) duomenų, kalendoriaus) tvarkymui;

10.2. IAVVIS kitų IS gaunamų / teikiamų duomenų apdorojimo duomenų stebėjimui ir integracijos valdymui;

10.3. registruoti ir tvarkyti duomenis apie paraiškų sąrašus ir kvietimus, paraiškų pateikimo terminus, biudžetą;

10.4. registruoti ir tvarkyti pateiktas paraiškas ir su jomis susijusius duomenis;

10.5. registruoti ir tvarkyti paraiškų vertinimo, vertintojų, vertinimo terminų nustatymą, tvarkyti paraiškos vertinimo eigos ir vertinimo rezultatų duomenis;

10.6. registruoti ir tvarkyti bendrus su projekto įgyvendinimu susijusius duomenis, peržiūrėti rodiklių pasiekimų hierarchinius duomenis, priskirtus atsakingus darbuotojus, dokumentų rinkmenas, gautus pranešimus ir priminimus, parametrus ir kitus duomenis;

10.7. registruoti ir tvarkyti projekto įgyvendinimo sutarties duomenis, sutarčių keitimo duomenis ir būsenas, prisegtas rinkmenas;

10.8. registruoti ir tvarkyti duomenis apie ataskaitas ir jų išlaidas, pasiektus rodiklius, tvarkyti ataskaitų vertinimo duomenis;

10.9. surinkti duomenis iš KIP naudotojų, vykdyti duomenų mainus, pateikti jų apdorojimo duomenis, vykdyti komunikaciją;

10.10. registruoti ir tvarkyti duomenis apie IA teikiamas paslaugas, paslaugų krepšelius klientams. Registruoti ir tvarkyti duomenis apie klientų atrankos kriterijus konkrečiai paslaugai bei kliento vertinimo rezultatus;

10.11. registruoti ir tvarkyti duomenis apie IA klientus bei šaltuosius (neaktyvius) klientus bei jiems teikiamas paslaugas;

10.12. registruoti ir tvarkyti gaunamų klientų užklausų, komunikacijos (el. laiškai, gyvas pokalbis, automatinių žinutės, šabloniniai atsakymai, kt.) su klientais duomenis;

10.13. registruoti ir tvarkyti užduočių, susijusių su klientų užklausomis, skyrimu ir vykdymu, duomenis. Užduočių veiklos sekų automatizavimas;

10.14. registruoti ir tvarkyti žinių bazės duomenis;

10.15. registruoti ir tvarkyti apklausos anketų ir apklausos rezultatų duomenis;

10.16. registruoti ir tvarkyti duomenis gaunamus iš kitų šaltinių, rizikos dėmenų, kriterijų, svertinių koeficientų duomenis;

10.17. registruoti ir tvarkyti duomenis, susijusius su rizikos modulių sudarymu, modifikavimu;

10.18. registruoti ir tvarkyti duomenis, susijusius su kliento ir (ar) projekto rizikos vertinimu.

10.19. gauti iš skirtingų valstybės informacinių sistemų bei kitų informacinių sistemų IAVVIS veikimui reikalingus duomenis;

10.20. teikti procesų stebėsenos priemones ir formuoti ataskaitas.

II SKYRIUS

IAVVIS ORGANIZACINĖ STRUKTŪRA

11. IAVVIS organizacinę struktūrą sudaro:

11.1. IAVVIS valdytojas, kuris yra ir IAVVIS asmens duomenų valdytojas;

11.2. IAVVIS priežiūrą atliekantis asmuo;

11.3. IAVVIS duomenų teikėjai.

12. IAVVIS valdytojas ir asmens duomenų valdytojas yra IA, kuri atlieka LR valstybės informacinių išteklių valdymo įstatyme valstybės informacinės sistemos valdytojui nustatytas funkcijas ir įgyvendina teises ir pareigas, nurodytas šiame įstatyme, taip pat turi Reglamente nurodytas teises ir pareigas.

13. IAVVIS valdytojas papildomai atlieka šias funkcijas:

13.1. planuoja ir vykdo IAVVIS veikimui užtikrinti reikalingus viešuosius pirkimus ir planuoja tam reikalingas lėšas;

13.2. valdo IAVVIS programinę įrangą ir jos licencijas;

13.3. organizuoja IAVVIS kūrimo, modernizavimo, palaikymo ir priežiūros darbo grupės veiklą;

13.4. priima sprendimus dėl esamų ir naujų IA procesų ir teikiamų paslaugų automatizavimo ir funkcinių galimybių IAVVIS sukūrimo ir modernizavimo.

14. IA yra IAVVIS priežiūrą atliekantis asmuo kuris atlieka šias funkcijas:

14.1. atlieka LR valstybės informacinių išteklių valdymo įstatyme valstybės informacinės sistemos tvarkytojui nustatytas funkcijas ir turi šiame įstatyme nurodytas teises ir pareigas;

14.2. imasi priemonių užtikrinti, kad IAVVIS duomenys būtų patikimi ir registruojami laiku;

14.3. vykdo IAVVIS kūrimo, modernizavimo, palaikymo ir priežiūros sutartis;

14.4. užtikrina techninės ir programinės įrangos licencijų naudojimą pagal paskirtį ir apimtis, naudojimo atitiktį gamintojo licencijos sutarties reikalavimams;

14.5. atlieka IAVVIS techninės ir programinės įrangos versijų diegimą, konfigūravimą ir priežiūrą;

14.6. skiria funkcinį ir žinynų administratorius IAVVIS naudotojų teisėms ir IAVVIS klasifikatoriams administruoti;

14.7. teikia IAVVIS duomenis ir IAVVIS asmens duomenis pagal duomenų gavėjų rašytinius prašymus arba sudarytas duomenų teikimo sutartis Nuostatų VI skyriuje nustatyta tvarka;

14.8. rengia ir sudaro duomenų teikimo sutartis su IAVVIS duomenų teikėjais ir gavėjais;

14.9. konsultuoja IAVVIS ir KIP naudotojus, prireikus organizuoja jų mokymus;

14.10. nustato IAVVIS klaidas, jas registruoja ir testuoja atliktus pataisymus;

14.11. prižiūri IAVVIS priežiūros registro techninę ir programinę įrangą, administruoja klasifikatorius ir IAVVIS naudotojų paskyras, informuoja apie IAVVIS vykdomus priežiūros darbus;

14.12. pagal kompetenciją teikia prašomą informaciją IAVVIS audito metu;

14.13. atlieka kitas Nuostatuose ir kituose IAVVIS reguliuojančiuose teisės aktuose nustatytas funkcijas.

15. IA, kaip IAVVIS priežiūrą atliekantis asmuo, atlieka šias nustatytas funkcijas:

15.1. užtikrina, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos taip, kad duomenų tvarkymas atitiktų Reglamento reikalavimus ir būtų užtikrinta duomenų subjekto teisių apsauga, pagal kompetenciją įgyvendina kitas Reglamente nurodytas teises ir pareigas, susijusias su asmens duomenų tvarkymu;

15.2. imasi visų duomenų tvarkymo saugumo priemonių pagal Reglamento 32 straipsnį;

15.3. užtikrina, kad IAVVIS įgalioti asmenys, kurie IAVVIS tvarko asmens duomenis, būtų įsipareigoję laikytis konfidencialumo reikalavimų arba jiems būtų taikoma atitinkama teisės aktais nustatyta konfidencialumo prievolė ir duomenys būtų tvarkomi Nuostatų 8 punkte nurodytais tikslais;

15.4. IAVVIS įvykus asmens duomenų saugumo pažeidimui arba įtarus pažeidimą, skubiai imasi priemonių, kad būtų užkirstas kelias tolesnei žalai dėl įvykusio asmens duomenų saugumo pažeidimo ir būtų sumažinti įvykusio pažeidimo padariniai.

16. IAVVIS duomenų teikėjai:

16.1. Valstybės skaitmeninių sprendimų agentūra – teikianti VIISP duomenis;

16.2. VMI – teikianti IMIS ir MMR duomenis;

16.3. Valstybės įmonė Registrų centras – teikianti JAR ir JADIS duomenis;

16.4. SODRA – SODROS IS duomenis;

16.5. Kreditų biuras (bus atrinktas) – teikiantis iš įvairių teisėtų šaltinių susistemintą informaciją apie fizinių ir juridinių asmenų įsiskolinimus, finansinius įsipareigojimus, mokėjimo įpročius, jų juridinę, ekonominę bei finansinę būklę;

16.6. Atviri duomenų šaltiniai – teikianti sisteminius atvirus duomenis apie įmones;

16.7. IAVVIS naudotojai, teikiantys duomenis, nekaupiamus kitose valstybės informacinėse sistemose ir registruose;

16.8. Konkurencijos taryba – KOTIS duomenis;

16.9. KIP naudotojai ir kiti fiziniai asmenys, teikiantys duomenis, nekaupiamus kitose valstybės informacinėse sistemose ir registruose.

17. IAVVIS naudojantys fiziniai asmenys, pareiškėjai arba paslaugų naudotojai, yra IAVVIS elektroninių paslaugų naudotojai, turintys teisę gauti su užsakyta elektronine paslauga susijusią informaciją.

III SKYRIUS

IAVVIS INFORMACINĖ STRUKTŪRA

18. IAVVIS tvarkomi šie duomenys:

18.1. IAVVIS ir KIP naudotojų (fizinių asmenų) identifikavimo duomenys:

18.1.1. naudotojo asmens kodas (KIP);

18.1.2. naudotojo vardas;

18.1.3. naudotojo pavardė;

18.1.4. naudotojo telefono ryšio numeris;

18.1.5. naudotojo elektroninio pašto adresas;

18.1.6. naudotojo pareigų pavadinimas;

18.1.7. naudotojui suteiktos teisės;

18.1.8. naudotojui priskirti projektai / paslaugos / užduotys;

18.1.9. pridėtos rinkmenos;

18.2. Klientų, pareiškėjų, projektų vykdytojų, partnerių – juridinių asmenų duomenys:

18.2.1. juridinio asmens kodas;

18.2.2. juridinio asmens pavadinimas;

18.2.3. juridinio asmens veiklos forma;

18.2.4. juridinio asmens buveinės adresas;

18.2.5. juridinio asmens telefono ryšio numeris;

18.2.6. juridinio asmens elektroninis paštas;

18.2.7. požymis ar nėra užsienio subjektas;

18.2.8. juridinio asmens registravimo data;

18.2.9. juridinio asmens interneto svetainė;

18.2.10. juridinio asmens teisinio statuso kodas;

18.2.11. juridinio asmens teisinės formos kodas;

18.2.12. juridinio asmens teisinio statuso įgijimo data;

18.2.13. juridinio asmens vadovo vardas, pavardė;

18.2.14. juridinio asmens duomenų pakeitimo data;

18.2.15. juridinio asmens pridėtinės vertės mokesčio mokėtojo kodas;

18.2.16. juridinio asmens pridėtinės vertės mokesčio mokėtojo registravimo data;

18.2.17. juridinio asmens pridėtinės vertės mokesčio mokėtojo išregistravimo data;

18.2.18. juridinio asmens kodo pasikeitimo data;

18.2.19. senas juridinio asmens kodas;

18.2.20. apyvarta;

18.2.21. darbuotojų skaičius;

18.2.22. finansiniai metai;

18.2.23. EVRK veiklos kodas;

18.2.24. EVRK sektoriaus kodas;

18.2.25. EVRK veikla;

18.2.26. EVRK sektorius;

18.2.27. MTEPI prioritetas;

18.2.28. prioriteto tematika;

18.2.29. savivaldybė;

18.2.30. šalis;

18.2.31. aprašymas apie įmonę;

18.2.32. produkto stadija;

18.2.33. eksporto rinkos;

18.2.34. narystė asociacijoje;

18.2.35. tarptautinė narystė;

18.2.36. kliento tipas;

18.2.37. sąryšis su kita įmone;

18.2.38. komunikacijos su klientu duomenys;

18.2.39. klientui teiktų paslaugų pavadinimai ir paslaugos suteikimo data;

18.3. klientų (fizinių asmenų) duomenų bazės duomenys:

18.3.1. kontaktinio asmens vardas ir pavardė;

18.3.2. kontaktinio asmens pareigybė;

18.3.3. el. paštas;

18.3.4. telefonas;

18.3.5. atstovaujama įmonė;

18.3.6. kontakto įrašo šaltinis;

18.3.7. kontakto tipas;

18.3.8. kontakto savininko vardas, pavardė ir pareigybė;

18.3.9. naujienlaiškio užsakymo faktas;

18.3.10. prisegamų rinkmenų duomenys;

18.4. IAVVIS modulių parametrų duomenys:

18.4.1. teisių rinkiniai;

18.4.2. kalendorius;

18.4.3. pranešimų valdymo duomenys;

18.4.4. priminimų valdymo duomenys;

18.4.5. įvykių valdymo duomenys;

18.4.6. patikros lapų šablonų duomenys ir parametrai;

18.4.7. paraiškų šablonų duomenys ir parametrai;

18.4.8. sutarčių šablonų duomenys ir parametrai;

18.4.9. atsakymų šablonų duomenys ir parametrai;

18.4.10. apklausų šablonų duomenys ir parametrai;

18.4.11. IAVVIS ir KIP taisyklės ir jų versijos;

18.4.12. periodinių darbų vykdymo žurnalų įrašai;

18.4.13. duomenų sąsajų vykdymo žurnalų įrašai;

18.4.14. KIP parametrai ir perduotų duomenų įrašai;

18.5. užduočių duomenys:

18.5.1. sukurtos užduoties pavadinimas;

18.5.2. užduoties tipas;

18.5.3. užduoties prioritetas;

18.5.4. užduoties data;

18.5.5. terminas;

18.5.6. priskirtas IAVVIS naudotojas (Nuostatų 18.1.2., 18.1.3., 18.1.6. papunkčių duomenys);

18.5.7. užduoties būsena;

18.5.8. užduoties ryšis su kita užduotimi / klientu / paslauga;

18.5.9. prisegamų rinkmenų duomenys;

18.6. IA teikiamų paslaugų duomenys:

18.6.1. paslaugų kategorija;

18.6.2. paslaugos tema, potemė;

18.6.3. paslaugos pavadinimas;

18.6.4. atrankos kriterijai;

18.6.5. atrankos kriterijų vertinimo rezultatas;

18.6.6. vertinimą atlikęs darbuotojas (Nuostatų 18.1.2., 18.1.3. ir 18.1.6. papunkčių duomenys);

18.6.7. teikimo laikotarpis;

18.6.8. paslaugos savininko vardas, pavardė ir pareigybė;

18.6.9. paslaugos aprašymas;

18.6.10. paslaugos sprendžiama problema;

18.6.11. paslaugų krepšelis;

18.6.12. verslo etapas (brandos stadija);

18.6.13. sektorius;

18.6.14. statusas (aktyvi / neaktyvi / sustabdyta);

18.6.15. kliento statusas (fizinis, juridinis);

18.6.16. įmonės dydis;

18.6.17. ar teikiama De minimis pagalba;

18.6.18. paslaugos poveikis;

18.6.19. paslaugos teikimo poreikio šaltinis;

18.6.20. paslaugos gavėjai;

18.6.21. registracijos forma;

18.6.22. prisegamų rinkmenų duomenys;

18.7. komunikacijos su klientu ir užklausų duomenys:

18.7.1. galimų pokalbio scenarijų duomenys;

18.7.2. el. laiškų (individualių ir masinių) siuntimo ir gavimo duomenys;

18.7.3. atgalinio ryšio (pvz., paslaugų kokybės vertinimo) iš klientų duomenys;

18.7.4. išsiųstų automatinių žinučių duomenys;

18.7.5. prisegamų rinkmenų duomenys;

18.7.6. užklausos pateikimo data;

18.7.7. užklausą įvedęs darbuotojas (Nuostatų 18.1.2., 18.1.3., 18.1.6. papunkčių duomenys);

18.7.8. užklausos pavadinimas;

18.7.9. užklausos tema;

18.7.10. užklausos turinys;

18.7.11. užklausos sąsaja su konkrečia kliento kortele;

18.7.12. užklausos sąsaja su konkrečiu kontaktiniu asmeniu;

18.7.13. užklausos sąsaja su konkrečia paslaugos kortele;

18.7.14. darbuotojas (arba darbuotojų grupė), kuriam pavesta išspręsti užklausą (Nuostatų 18.1.2., 18.1.3., 18.1.6. papunkčių duomenys);

18.7.15. užklausos statusas;

18.7.16. atsakymas į užklausą;

18.7.17. užklausos išsprendimo data;

18.7.18. komunikacijos su klientu duomenys;

18.7.19. klientui teiktų paslaugų duomenys;

18.7.20. užduoties sąsajos su klientu duomenys;

18.7.21. prisegamų rinkmenų duomenys;

18.8. vykdomų apklausų duomenys:

18.8.1. apklausos aktyvumo laikotarpis (nuo-iki);

18.8.2. įvadinio kreipimosi tekstas duomenys;

18.8.3. klausimų tipas (vieno / kelių variantų pasirinkimas, tekstinis atsakymas, skalė, matrica, kt.);

18.8.4. atsakymo privalomumas ;

18.8.5. kontaktai / klientų grupės, kuriems skirta apklausa;

18.8.6. gautų anketų kiekis;

18.8.7. pasirinktų atsakymų statistika;

18.8.8. vertinimo rodikliai;

18.8.9. vertinimo rodiklio pasiekimas;

18.8.10. prisegamų rinkmenų duomenys;

18.9. žinių bazės duomenys:

18.9.1. kategorija;

18.9.2. statusas (aktualus, neaktualus);

18.9.3. paslauga;

18.9.4. versijų duomenys;

18.9.5. raktažodžių duomenys;

18.9.6. turinio duomenys;

18.9.7. prisegamų rinkmenų duomenys;

18.10. LR lėšomis finansuojamų priemonių duomenys:

18.10.1. priemonės pavadinimas;

18.10.2. priemonės numeris;

18.10.3. tinkamumo finansuoti laikotarpis;

18.10.4. priemonės tikslas;

18.10.5. prie priemonės pridėtos rinkmenos;

18.11. LR lėšomis finansuojamų priemonių kvietimų duomenys:

18.11.1. kvietimo numeris;

18.11.2. finansuojamos veiklos;

18.11.3. bendra kvietimui teikti paraiškas skirta finansavimo lėšų suma;

18.11.4. atrankos būdas;

18.11.5. tinkami pareiškėjai;

18.11.6. tinkami partneriai;

18.11.7. tinkamos išlaidos;

18.11.8. didžiausia galima finansuojamoji dalis;

18.11.9. didžiausia galima projektui skirti finansavimo lėšų suma, Eur;

18.11.10. didžiausia galima projekto vertė;

18.11.11. finansavimo forma;

18.11.12. paraiškų pateikimo terminas;

18.11.13. projektų atrankos kriterijai;

18.11.14. paraiškų pateikimo būdas;

18.11.15. reikalavimai paraiškai ir privalomų priedų sąrašas;

18.11.16. konsultuojančių darbuotojų kontaktinė informacija (Nuostatų 18.1.2.-18.1.6. papunkčių duomenys);

18.11.17. nuorodos į su kvietimu susijusius dokumentus;

18.11.18. kita informacija;

18.12. LR lėšomis finansuojamų priemonių paraiškų ir jų tikslinimo duomenys:

18.12.1. paraiškos pateikimo data ir laikas;

18.12.2. paraiškos patikslinimo data ir laikas;

18.12.3. pareiškėjo skola Valstybinio socialinio draudimo fondo biudžetui (Nuostatų 18.26.1.18.26.2 papunkčių duomenys);

18.12.4. pareiškėjo atsiskaitymo su valstybės, savivaldybių biudžetais ir valstybės pinigų fondais duomenys (Nuostatų 18.24. papunkčio duomenys);

18.12.5. projekto pavadinimas;

18.12.6. projekto kodas;

18.12.7. projekto pareiškėjo duomenys, nurodyti Nuostatų 18.2.1-18.2.7. papunkčiuose;

18.12.8. projekto pareiškėjo kontaktiniai duomenys (Nuostatų 18.3.1.-18.3.4. papunkčių duomenys);

18.12.9. projekto partnerių duomenys, nurodyti Nuostatų 18.2.1-18.2.7. papunkčiuose;

18.12.10. projekto partnerio elektroninio kontaktiniai duomenys (Nuostatų 18.3.1.-18.3.4. papunkčių duomenys);

18.12.11. projekto tikslas;

18.12.12. projekto rodikliai;

18.12.13. projekto veiklos;

18.12.14. projekto įgyvendinimo laikotarpis;

18.12.15. projekto biudžetas;

18.12.16. projekto finansavimo šaltiniai;

18.12.17. projekto komanda (nario vardas; nario pavardė; nario pareigos; nario funkcijos ir atsakomybės;

18.12.18. projekto komandos partnerių informacija;

18.12.19. paraiškos tikslinimų versijos;

18.12.20. paraiškos tikslinimai;

18.12.21. paraiškos pridėtos rinkmenos;

18.12.22. su paraiška susiję pranešimai;

18.13. LR lėšomis finansuojamų priemonių paraiškų vertinimo duomenys:

18.13.1. vertinimo datos;

18.13.2. vertintojai (Nuostatų 18.1.1.-18.1.6. papunkčių duomenys);

18.13.3. paraiškos administracinio vertinimo patikros lapai, vertinimo rezultatai;

18.13.4. paraiškos turinio vertinimo patikros lapai;

18.13.5. paraiškos ekspertinio vertinimo patikros lapai;

18.13.6. paraiškos sprendimo dėl projekto finansavimo rezultatai;

18.13.7. pridėtos rinkmenos;

18.14. LR lėšomis finansuojamų priemonių projektų sutarčių ir jų keitimo duomenys:

18.14.1. projekto sutarties įsigaliojimo data;

18.14.2. projekto sutarties specialiosios sąlygos;

18.14.3. projekto sutartyje nurodyta informacija apie sutarties šalis (pavadinimas, kodas adresas, telefono ryšio numeris, el. pašto adresas, atstovo pareigos, vardas ir pavardė)

18.14.4. projekto vykdytojo duomenys, nurodyti Nuostatų 18.2.1-18.2.7. papunkčiuose;

18.14.5. požymis, ar projekto vykdytojas užsienio subjektas;

18.14.6. projekto vykdytojo kontaktinio asmens informacija (Nuostatų 18.3.1.-18.3.4. papunkčių duomenys);

18.14.7. projekto partnerių duomenys, nurodyti Nuostatų 18.2.1-18.2.7. papunkčiuose;

18.14.8. projekto aprašymas;

18.14.9. projekto veiklų įgyvendinimo laikotarpis;

18.14.10. projekto veiklos;

18.14.11. projekto biudžetas;

18.14.12. projekto tinkamų finansuoti išlaidų finansavimo šaltiniai;

18.14.13. projekto rodikliai;

18.14.14. projekto sąskaitos numeris;

18.14.15. projektui taikomi fiksuotieji projekto išlaidų vieneto įkainiai;

18.14.16. projekto išlaidų pridėtinės vertės mokesčio tinkamumas finansuoti;

18.14.17. projekto sutarties versijos;

18.14.18. projekto sutarties keitimai;

18.14.19. projekto sutarties priedai;

18.14.20. su projekto sutartimi susiję pranešimai;

18.14.21. pridėtos rinkmenos.

18.15. LR lėšomis finansuojamų priemonių projektų ataskaitų ir jų patikrinimo duomenys:

18.15.1. ataskaitą pateikęs naudotojas (Nuostatų 18.1.2., 18.1.3., 18.1.6. papunkčių duomenys);

18.15.2. ataskaitos numeris;

18.15.3. ataskaitos pateikimo data ir laikas;.

18.15.4. ataskaitos tikslinimo data;

18.15.5. projekto veiklų įgyvendinimo grafikas;

18.15.6. duomenys apie projekto rodiklių pasiekimą;

18.15.7. prašomų pripažinti tinkamomis finansuoti išlaidų sąrašas;

18.15.8. išlaidų pagrindimo dokumentų sąrašas;

18.15.9. avanso duomenys (prašoma avanso suma, informacija apie suteikta avansą);

18.15.10. kita susijusi informacija;

18.15.11. ataskaitos tikslinimai;

18.15.12. su ataskaita susiję pranešimai;

18.15.13. ataskaitos patikros lapai ir vertinimo rezultatai;

18.15.14. ataskaitą patikrinusio asmens duomenys (Nuostatų 18.1.2., 18.1.3., 18.1.6. papunkčių duomenys);

18.15.15. pridėtos rinkmenos;

18.16. LR lėšomis finansuojamų priemonių projektų koreguotinų lėšų duomenys:

18.16.1. koreguotinų lėšų bendroji dalis;

18.16.2. koreguotinų lėšų sumos;

18.16.3. koregavimus atlikęs darbuotojas (Nuostatų 18.1.2., 18.1.3., 18.1.6. papunkčių duomenys);

18.16.4. pridėtos rinkmenos;

18.17. rizikų ir jų dėmenų sąrašo duomenys:

18.17.1. rizikos ir jo dėmenų pavadinimas;

18.17.2. rizikos ir jo dėmens galimos reikšmės;

18.17.3. rizikos ir jo dėmens šaltinis;

18.17.4. rizikos ir jo dėmens statusas;

18.17.5. rizikos ir dėmens grupė;

18.17.6. duomenys apie klientus numatyti Nuostatų 18.24.-18.30 papunkčiuose;

18.18. rizikos modulių duomenys:

18.18.1. modulio pavadinimas;

18.18.2. modulio statusas;

18.18.3. taikymo sritis;

18.18.4. vertinimo objektas;

18.18.5. priskirtos rizikos ir jos dėmenys;

18.18.6. rizikos ir (ar) jos dėmeniui suteikiamas svoris;

18.18.7. rizikos modulio rizikingumo skaičiavimai ir rėžiai;

18.19. rizikos vertinimo duomenys:

18.19.1. vertinimo atlikimo data;

18.19.2. vertinimo objektas;

18.19.3. vertinimo rezultatas;

18.19.4. vertinimą atlikęs asmuo (Nuostatų 18.1.2., 18.1.3., 18.1.6. papunkčių duomenys);

18.19.5. vertinimo patikros lapų duomenys;

18.19.6. rizikos reikšmių pasikeitimo duomenys;

18.20. IAVVIS ir KIP naudotojų atliktų veiksmų atsekamumo duomenys:

18.20.1. veiksmo data ir laikas;

18.20.2. veiksmo tipas (duomenų įrašymas, koregavimas, naikinimas);

18.20.3. veiksmo duomenų pokytis;

18.20.4. veiksmą atlikusio naudotojo identifikatorius;

18.21. IAVVIS klasifikatoriai;

18.22. IAVVIS veikimo sutrikimų ir kiti techniniai duomenys;

18.23. VIISP teikiami (fizinių asmenų) identifikavimo duomenys, nurodyti Nuostatų 18.1.1.-18.1.5. papunkčiuose;

18.24. IMIS teikiami mokesčių mokėtojų Atsiskaitymo su valstybės, savivaldybių biudžetais ir valstybės pinigų fondais pažymos FR0320 formos ir Nepakankamo atsiskaitymo su valstybės ir (ar) savivaldybių biudžetais, pinigų fondais pažymos FR0321 formos, patvirtintų Valstybinės mokesčių inspekcijos prie LR finansų ministerijos 2003 m. lapkričio 18 d. įsakymu Nr. V-298 „Dėl Atsiskaitymo su valstybės, savivaldybių biudžetais ir valstybės pinigų fondais pažymų išdavimo taisyklių bei FR0319, FR0320 ir FR0321 formų patvirtinimo“, duomenys, ar nėra skolingas (laikomas neskolingu) Lietuvos Respublikos valstybės biudžetui, savivaldybių biudžetams ar fondams, į kuriuos mokamus mokesčius administruoja Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos (išskyrus atvejus, kai mokesčių, delspinigių, baudų mokėjimas atidėtas Lietuvos Respublikos teisės aktų nustatyta tvarka arba dėl šių mokesčių, delspinigių baudų vyksta mokestinis ginčas):

18.24.1. pažymos formos numeris;

18.24.2. pažymos registracijos numeris, suteiktas paslaugos teikėjo;

18.24.3. pažymos sudarymo data;

18.24.4. mokesčių mokėtojo kodas, apie kurį parengta pažyma;

18.24.5. teisės aktas, kuriuo remiantis išduodama pažyma;

18.24.6. VMI informacijos, kuria buvo remtasi rengiant pažymą, data;

18.24.7. mokesčių mokėtojo skolos biudžetams ir fondams patikrinimo ir įrašymo į pažymą veiksmo atlikimo data;

18.24.8. mokesčių mokėtojo skolos biudžetams ir fondams suma ;

18.24.9. aplinkybė, kad mokesčių deklaracija (-os) nepateikta (-os);

18.24.10. data, pagal kurios duomenis patikrintas mokesčių mokėtojo skolingumas (jeigu prašyme buvo nurodyta einamųjų arba praėjusių kalendorinių metų data);

18.25. asmens, turinčio verslo liudijimą (-us), duomenys:

18.25.1. fizinio asmens, įsigijusio verslo liudijimą, identifikacinis kodas, vardas, pavardė;

18.25.2. verslo liudijimo numeris, išdavimo data;

18.25.3. verslo liudijimo pradžios data;

18.25.4. verslo liudijimo pabaigos data;

18.25.5. veiklos vykdymo laikotarpiai;

18.25.6. verslo liudijimo veiklos rūšies kodas, pavadinimas;

18.25.7. verslo liudijimo veiklos vykdymo adresas;

18.25.8. veiklos, vykdomos pagal verslo liudijimą, teritorija;

18.26. MMR teikiami (fizinių asmenų) individualios veiklos pažymų duomenys:

18.26.1. fizinio asmens, įgyjančio individualios veiklos pažymą, identifikacinis kodas, vardas, pavardė;

18.26.2. individualios veiklos pažymos numeris;

18.26.3. individualios veiklos vykdymo pradžios data;

18.26.4. individualios veiklos vykdymo pabaigos data;

18.26.5. veiklos rūšies kodas (-ai) ir pavadinimas (-ai);

18.26.6. veiklos rūšies kodo (-ų) galiojimo pradžios data;

18.26.7. veiklos rūšies kodo (-ų) galiojimo pabaigos data;

18.27. SODROS IS teikiami duomenys:

18.27.1. juridinio asmens skola Valstybinio socialinio draudimo fondo biudžetui;

18.27.2. juridinio asmens skolos, kurios mokėjimo terminas yra atidėtas ir dar nesuėjęs, suma;

18.27.3. juridinio asmens apdraustųjų asmenų skaičius;

18.28. JAR teikiami juridinio asmens ataskaitų duomenys:

18.28.1. balanso ar finansinės būklės ataskaitos duomenys;

18.28.2. pinigų srautų ataskaitos duomenys;

18.28.3. nuosavo kapitalo pokyčių ataskaitos duomenys;

18.28.4. pelno (nuostolių) ataskaitos ar veiklos rezultatų ataskaitos duomenys;

18.28.5. metinės ataskaitos duomenys.

18.29. JADIS teikiami juridinio asmens dalyvių duomenys:

18.29.1. juridinio asmens kodas;

18.29.2. juridinio asmens pavadinimas;

18.29.3. juridinio asmens buveinė;

18.29.4. paskutinė duomenų apie juridinio asmens dalyvius atnaujinimo data;

18.29.5. akcininkų, kurių duomenys nenustatyti, turimų akcijų skaičius;

18.29.6. uždarosios akcinės bendrovės duomenys:

18.29.6.1. įstatinis kapitalas, įstatų, kurie keičiami dėl įstatinio kapitalo dydžio, akcijų skaičiaus, akcijų nominaliosios vertės pasikeitimų, įregistravimo JAR data, akcijų klasė, akcijų skaičius, akcijos nominali vertė;

18.29.6.2.duomenys apie akcininkus:

18.29.6.2.1. fizinio asmens vardas, pavardė, asmens kodas, korespondencijos adresas; kai akcininkas yra užsienio valstybės fizinis asmuo, papildomai nurodoma to asmens gimimo data (jeigu pagal užsienio valstybės teisės aktus nesuteikiamas asmens kodas, nurodoma tik gimimo data);

18.29.6.2.2. juridinio asmens kodas, pavadinimas, buveinė; kai akcininkas yra užsienio valstybės juridinis asmuo, papildomai nurodomas valstybės, kurioje įregistruotas juridinis asmuo, pavadinimas; kai akcininkė yra valstybė ar savivaldybė, – valstybės ar savivaldybės pavadinimas, valstybės ar savivaldybės, kaip akcininkės, teises ir pareigas įgyvendinanti institucija: jos kodas, pavadinimas, buveinė;

18.29.6.2.3. kai akcininkai yra juridinio asmens statuso neturinčio fondo dalyviai, nurodomas fondo pavadinimas, Lietuvos banko arba užsienio valstybės priežiūros institucijos suteiktas kodas, jeigu jis buvo suteiktas, ir fondo valdymo įmonės pavadinimas, kodas, buveinė;

18.29.6.2.4. juridinio asmens, kuriam juridinio asmens kodas, teisinė forma ir buveinė pagal galiojančius teisės aktus nesuteikti, pavadinimas;

18.29.6.2.5. kai akcija (akcijos) priklauso keliems savininkams bendrosios nuosavybės teise, – kiekvieno savininko Nuostatų 18.28.2.1–18.28.2.3 arba 18.28.2.4 ir 18.28.2.6 papunkčiuose nurodyti duomenys ir kuris iš savininkų yra jų įgaliotas asmuo bei jo paskyrimo data;

18.29.6.2.6. akcijų įgijimo data;

18.29.6.2.7. turimų akcijų skaičius;

18.29.6.2.8. akcijos klasė;

18.29.6.2.9. akcijos nominali vertė;

18.29.6.2.10. asmens tapimo akcininku data;

18.29.7. mažosios bendrijos duomenys:

18.29.7.1. mažosios bendrijos nario vardas, pavardė, asmens kodas, korespondencijos adresas; kai mažosios bendrijos narys yra užsienio valstybės fizinis asmuo, papildomai nurodoma to asmens gimimo data (jeigu pagal užsienio valstybės teisės aktus nesuteikiamas asmens kodas, nurodoma tik gimimo data);

18.29.7.2. kai mažosios bendrijos nario teisės priklauso keliems savininkams, – kiekvieno savininko Nuostatų 18.28.7.1 ir 18.28.7.3 papunkčiuose nurodyti duomenys ir kuris iš savininkų yra jų įgaliotas asmuo bei jo paskyrimo data;

18.29.7.3. asmens tapimo mažosios bendrijos nariu data;

18.29.7.4. mažosios bendrijos nario įnašo dydis (kai įnašas piniginis) ir (ar) vertė (kai įnašas nepiniginis);

18.29.7.5.mažosios bendrijos nario įnašo dydžio (kai įnašas piniginis) ir (ar) vertės (kai įnašas nepiniginis) keitimo data;

18.29.7.6. mažosios bendrijos nario bendra įnašų suma;

18.29.8. viešosios įstaigos duomenys:

18.29.8.1. fizinio asmens vardas, pavardė, asmens kodas, korespondencijos adresas; kai dalininkas yra užsienio valstybės fizinis asmuo, papildomai nurodoma to asmens gimimo data (jeigu pagal užsienio valstybės teisės aktus nesuteikiamas asmens kodas, nurodoma tik gimimo data);

18.29.8.2. juridinio asmens kodas, pavadinimas, buveinė; kai dalininkas yra užsienio valstybės juridinis asmuo, papildomai nurodoma valstybė, kurioje įregistruotas juridinis asmuo; kai dalininkė yra valstybė ar savivaldybė, – valstybės ar savivaldybės pavadinimas, valstybės ar savivaldybės, kaip viešosios įstaigos dalininkės, teises ir pareigas įgyvendinanti institucija: jos kodas, pavadinimas, buveinė;

18.29.8.3. kai dalininko teisės priklauso keliems savininkams bendrosios nuosavybės teise, – kiekvieno savininko Nuostatų 18.28.8.1 arba 18.28.8.2 ir 18.13.8.4 papunkčiuose nurodyti duomenys ir kuris iš savininkų yra jų įgaliotas asmuo bei jo paskyrimo data;

18.29.8.4.dalininko teisių įgijimo data;

18.29.8.5. dalininko įnašo vertė;

18.29.8.6. dalininko įnašo dydžio keitimo data;

18.29.9. žemės ūkio bendrovės duomenys:

18.29.9.1.nario ar pajininko – fizinio asmens vardas, pavardė, asmens kodas, korespondencijos adresas; kai žemės ūkio bendrovės narys ar pajininkas yra užsienio valstybės fizinis asmuo, papildomai nurodoma jo gimimo data (jeigu pagal užsienio valstybės teisės aktus asmens kodas nesuteikiamas, nurodoma tik gimimo data);

18.29.9.2. nario ar pajininko – juridinio asmens pavadinimas, kodas ir buveinė; kai narys ar pajininkas yra užsienio valstybės juridinis asmuo, papildomai nurodoma valstybė, kurioje jis įregistruotas;

18.29.9.3. kai nario ar pajininko teisės priklauso keliems savininkams bendrosios nuosavybės teise, – kiekvieno savininko Nuostatų 18.28.9.1 arba 18.28.9.2 ir 18.13.9.4 papunkčiuose nurodyti duomenys ir kuris iš savininkų yra jų įgaliotas asmuo bei jo paskyrimo data;

18.29.9.4.asmens priėmimo į žemės ūkio bendrovės narius data arba pajininko pajinio įnašo sumokėjimo data;

18.29.9.5. nario ar pajininko pajinio įnašo dydis (kai įnašas piniginis) ir (ar) vertė (kai įnašas nepiniginis);

18.29.9.6. nario ar pajininko pajinio įnašo dydžio (kai įnašas piniginis) ir (ar) vertės (kai įnašas nepiniginis) keitimo data;

18.29.10. kooperatinės bendrovės (kooperatyvo) duomenys:

18.29.10.1. nario – fizinio asmens vardas, pavardė, asmens kodas, korespondencijos adresas; kai kooperatinės bendrovės (kooperatyvo) narys yra užsienio valstybės fizinis asmuo, papildomai nurodoma to asmens gimimo data (jeigu pagal užsienio valstybės teisės aktus asmens kodas nesuteikiamas, nurodoma tik gimimo data);

18.29.10.2. nario – juridinio asmens pavadinimas, kodas ir buveinė. Kai kooperatinės bendrovės (kooperatyvo) narys yra užsienio valstybės juridinis asmuo, papildomai nurodoma valstybė, kurioje tas juridinis asmuo įregistruotas;

18.29.10.3. kai nario teisės priklauso keliems savininkams bendrosios nuosavybės teise, – kiekvieno savininko Nuostatų 18.28.10.1 ir 18.28.10.2 arba 18.28.10.4 papunkčiuose nurodyti duomenys ir kuris iš savininkų yra jų įgaliotas asmuo bei jo paskyrimo data;

18.29.10.4. asmens priėmimo į kooperatinės bendrovės (kooperatyvo) narius data;

18.29.10.5. nario pajaus dydis (kai įnašas piniginis) ir (ar) vertė (kai įnašas nepiniginis);

18.29.10.6. nario pajaus dydžio (kai įnašas piniginis) ir (ar) vertės (kai įnašas nepiniginis) keitimo data;

18.29.11. tikrosios ūkinės bendrijos ir (ar) komanditinės ūkinės bendrijos duomenys:

18.29.11.1. dalyvio – tikrosios ūkinės bendrijos ar komanditinės ūkinės bendrijos tikrojo nario duomenys: fizinio asmens vardas, pavardė, asmens kodas, korespondencijos adresas; juridinio asmens pavadinimas, kodas, buveinė;

18.29.11.2. dalyvio – komanditinės ūkinės bendrijos komanditoriaus duomenys: fizinio asmens vardas, pavardė, asmens kodas, korespondencijos adresas; juridinio asmens pavadinimas, kodas, buveinė. Įstatymuose nustatytais atvejais teikiant duomenis apie komanditinės ūkinės bendrijos komanditorių, teikiama informacija tik apie tuos komanditorius, kurių įnašo į komanditinę ūkinę bendriją dydis ir (ar) vertė sudaro daugiau negu 25 procentus visų dalyvių įnašų į komanditinę ūkinę bendriją dydžio ir (ar) vertės;

18.29.11.3. kai dalyvis yra užsienio valstybės fizinis asmuo, papildomai nurodoma jo gimimo data (jeigu pagal užsienio valstybės teisės aktus asmens kodas nesuteikiamas, nurodoma tik gimimo data);

18.29.11.4. kai dalyvis yra užsienio valstybės juridinis asmuo, papildomai nurodoma valstybė, kurioje jis įregistruotas;

18.29.11.5. kai dalyvio įnašas priklauso keliems savininkams bendrosios nuosavybės teise, – kiekvieno savininko Nuostatų 18.28.11.1 ir 18.28.11.3 arba 18.28.11.2 ir 18.28.11.4 bei 18.28.11.7 papunkčiuose nurodyti duomenys ir kuris iš savininkų yra jų įgaliotas asmuo bei jo paskyrimo data;

18.29.11.6. dalyvio įnašo dydis (kai įnašas piniginis) ir (ar) vertė (kai įnašas nepiniginis);

18.29.11.7. asmens tapimo dalyviu data;

18.29.11.8. dalyvio įnašo dydžio keitimo data;

18.29.12. labdaros ir paramos fondo, kuris yra nevyriausybinė organizacija duomenys:

18.29.12.1. dalininko – fizinio asmens vardas, pavardė, asmens kodas, korespondencijos adresas; kai dalininkas yra užsienio valstybės fizinis asmuo, papildomai nurodoma to asmens gimimo data (jeigu pagal užsienio valstybės teisės aktus nesuteikiamas asmens kodas, nurodoma tik gimimo data);

18.29.12.2. dalininko – juridinio asmens kodas, pavadinimas, buveinė; kai dalininkas yra užsienio valstybės juridinis asmuo, papildomai nurodoma valstybė, kurioje jis įregistruotas;

18.29.12.3. kai dalininko teisės priklauso keliems savininkams bendrosios nuosavybės teise, – kiekvieno savininko Nuostatų 18.28.12.1, 18.28.12.2 ir 18.28.12.4 papunkčiuose nurodyti duomenys ir kuris iš savininkų yra jų įgaliotas asmuo bei jo paskyrimo data;

18.29.12.4. dalininko teisių įgijimo data;

18.29.12.5. dalininko įnašo vertė;

18.29.12.6. dalininko įnašo dydžio keitimo data;

18.29.12.7. juridinio asmens dalyvių istoriniai duomenys nurodyti Nuostatų 18.28.1–18.28.12 papunkčiuose, ir akcijų netekimo data, asmens narystės mažojoje bendrijoje, tikrojoje ūkinėje bendrijoje ar komanditinėje ūkinėje bendrijoje, žemės ūkio bendrovėje ar kooperatinėje bendrovėje (kooperatyve) pabaigos data, viešosios įstaigos dalininko teisių perleidimo data, žemės ūkio bendrovės pajininko pajaus perleidimo bendrovėje data arba labdaros ir paramos fondo dalininko teisių perleidimo arba pabaigos data;

18.30. JADIS teikiami naudos gavėjų duomenys:

18.30.1. juridinio asmens duomenys: juridinio asmens kodas, pavadinimas, teisinė forma, buveinė, nurodant užsienio valstybės juridinio asmens duomenis, papildomai nurodomas valstybės, kurioje įregistruotas juridinis asmuo, pavadinimas, registro, kuriame juridinis asmuo registruotas, pavadinimas, įregistravimo data; nurodant valstybės ar savivaldybės duomenis, nurodomas valstybės ar savivaldybės pavadinimas, kodas, valstybės ar savivaldybės teises ir pareigas įgyvendinanti institucija: jos kodas, pavadinimas, teisinė forma, buveinė; nurodant investicinės bendrovės duomenis, papildomai nurodomi šiame papunktyje nurodyti juridinio asmens duomenys apie investicinės bendrovės valdymo įmonę, jeigu investicinės bendrovės valdymas perduotas valdymo įmonei; nurodant tarptautinės organizacijos duomenis, nurodomas jos pavadinimas ir buveinė;

18.30.2. investicinio fondo duomenys: investicinio fondo pavadinimas, Lietuvos banko arba užsienio valstybės priežiūros institucijos suteiktas kodas, jeigu jis buvo suteiktas, valstybės, kurioje investicinis fondas įsteigtas, pavadinimas, investicinio fondo įsteigimo data, Nuostatų 18.30.1. papunktyje nurodyti juridinio asmens duomenys apie investicinio fondo valdymo įmonę; nurodant užsienio valstybės investicinio fondo duomenis, papildomai nurodoma užsienio valstybės priežiūros institucijos išduoto dokumento, patvirtinančio užsienio investicinio fondo buvimą, data, dokumento tipas, dokumento numeris, dokumento aprašymas;

18.30.3. Duomenys apie juridinio asmens ar kolektyvinio investavimo subjekto naudos gavėjus:

18.30.3.1.juridinio asmens kodas, pavadinimas, buveinė; investicinio fondo kodas, jeigu buvo suteiktas, investicinio fondo įsteigimo data, valdymo įmonės, kuriai perduotas kolektyvinio investavimo subjekto valdymas, kodas, pavadinimas, buveinė;

18.30.3.2.paskutinė duomenų apie naudos gavėjus patvirtinimo data;

18.30.3.3.naudos gavėjo vardas, pavardė, gimimo data, asmens kodas, gyvenamoji vieta, pilietybė (pilietybės), asmens tapatybę patvirtinantį dokumentą išdavusios valstybės pavadinimas, rezidavimo valstybės (valstybių) mokesčių tikslais pavadinimas (pavadinimai); jeigu pagal užsienio valstybės teisės aktus asmens kodas nesuteikiamas, nurodoma tik gimimo data;

18.30.3.4.naudos gavėjo nuosavybės ir (ar) kontrolės teisės:

18.30.3.4.1.juridinio asmens tiesioginis savininkas; tiesioginio savininko turimų nuosavybės teisių (akcijų, pajų, įnašų ir (ar) balsavimo teisių) apimtis (skaičius procentais);

18.30.3.5. juridinio asmens, nurodyto Nuostatų 18.30.3 papunktyje, netiesioginis savininkas; duomenys apie:

18.30.3.5.1.fizinio asmens kontroliuojamą, turint daugiau nei 25 procentus nuosavybės teisių (akcijų, pajų, įnašų, investicinių vienetų ir (ar) balsavimo teisių), juridinį asmenį ar investicinį fondą, turintį daugiau nei 25 procentus juridinio asmens nuosavybės teisių (akcijų, pajų, įnašų ir (ar) balsavimo teisių): turimų nuosavybės teisių (akcijų, pajų, įnašų ir (ar) balsavimo teisių) apimtis (skaičius procentais) ir Nuostatų 18.30.1. ar 18.30.2. papunktyje nurodyti duomenys;

18.30.3.5.2.fizinio asmens kontroliuojamus, turint daugiau nei 25 procentus nuosavybės teisių (akcijų, pajų, įnašų ir (ar) balsavimo teisių), kelis juridinius asmenis, kurie visi kartu bendrai turi daugiau nei 25 procentus juridinio asmens nuosavybės teisių (akcijų, pajų, įnašų ir (ar) balsavimo teisių): turimų nuosavybės teisių (akcijų, pajų, įnašų ir (ar) balsavimo teisių) apimtis (skaičius procentais) ir Nuostatų 18.30.1. papunktyje nurodyti duomenys apie kiekvieną juridinį asmenį;

18.30.3.5.3.fizinio asmens nuosavybės teisių (akcijų, pajų, įnašų ir (ar) balsavimo teisių) apimtį (skaičius procentais) juridiniame asmenyje, nurodytame Nuostatų 18.30.3. papunktyje, kai šis fizinis asmuo ir jo tiesiogiai ar netiesiogiai kontroliuojamas (kontroliuojami) juridinis asmuo (juridiniai asmenys) kiekvienas atskirai turi ne daugiau kaip 25 procentus juridinio asmens, nurodyto Nuostatų 18.30.3. papunktyje, nuosavybės teisių (akcijų, pajų, įnašų ir (ar) balsavimo teisių), tačiau bendrai fizinis asmuo turi daugiau nei 25 procentus juridinio asmens, nurodyto Nuostatų 18.30.3. papunktyje, nuosavybės teisių (akcijų, pajų, įnašų ir (ar) balsavimo teisių), ir Nuostatų 18.30.3.1. papunktyje nurodyti duomenys apie kiekvieną juridinį asmenį;

18.30.4. duomenys apie asmenį, kuris yra juridinių asmenų ir (ar) kolektyvinio investavimo subjektų naudos gavėjas:

18.30.4.1.Nuostatų 18.30.3.3. papunkčiuose nurodyti duomenys apie naudos gavėją – fizinį asmenį; naudos gavėjo nuosavybės ir (ar) kontrolės teisės; paskutinė duomenų apie naudos gavėją patvirtinimo data;

18.30.4.2.naudos gavėjo turimų nuosavybės teisių (akcijų, pajų, įnašų, investicinių vienetų ir (ar) balsavimo teisių) apimtis (skaičius procentais);

18.30.4.3.juridinio asmens, kurio naudos gavėjas yra Nuostatų 18.30.4.1. papunktyje nurodytas fizinis asmuo: kodas, pavadinimas, buveinė, valstybės, kurioje įregistruotas juridinis asmuo, pavadinimas, registro, kuriame juridinis asmuo registruotas, pavadinimas, įregistravimo data; kolektyvinio investavimo subjekto, kurio naudos gavėjas yra Nuostatų 18.30.4.1. papunktyje nurodytas fizinis asmuo: kodas, jeigu jis buvo suteiktas, pavadinimas, valstybės, kurioje kolektyvinio investavimo subjektas įregistruotas (įsteigtas), pavadinimas, kolektyvinio investavimo subjekto įregistravimo (įsteigimo) data, valdymo įmonės, kuriai perduotas kolektyvinio investavimo subjekto, kurio naudos gavėjas yra Nuostatų 18.30.4.1. papunktyje nurodytas fizinis asmuo, valdymas, kodas, pavadinimas, buveinė;

18.30.5. duomenys apie visus Nuostatų 18.30.3.5 papunktyje nurodytą juridinį asmenį (juridinius asmenis) ar investicinį fondą kontroliuojantį kitą (kitus) juridinį asmenį (juridinius asmenis) ar investicinį fondą, turintį (turinčius) daugiau nei 25 procentus šio (šių) juridinio asmens (juridinių asmenų) ar investicinio fondo nuosavybės teisių (akcijų, pajų, įnašų, investicinių vienetų ir (ar) balsavimo teisių).

18.31. KOTIS teikiami pagalbos duomenys:

18.31.1. registracijos numeris;

18.31.2. įregistravimo į registrą data;

18.31.3. įregistruotų duomenų keitimo data (datos);

18.31.4. pagalbos teikėjas (juridinio asmens pavadinimas, kodas);

18.31.5. suteiktos pagalbos forma;

18.31.6. suteiktos pagalbos suma;

18.31.7. teisinis pagrindas (teisės akto ar kito sprendimo, individualaus teisės akto ar kito sprendimo, kurio pagrindu suteikta pagalba konkrečiam pagalbos gavėjui, antraštė, priėmimo data, rūšis, numeris, šį teisės aktą ar kitą sprendimą priėmusio subjekto (subjektų) pavadinimas (pavadinimai);

18.31.8. pagalbos gavėjas (juridinio asmens pavadinimas, juridinio kodas; fizinio asmens vardas ir pavardė, unikalūs identifikacinis kodas; kai įrašomi duomenys apie užsienio juridiniams asmenims, neturintiems Lietuvos Respublikoje registruotos atstovybės ar filialo, suteiktą pagalbą, vietoje juridinio asmens kodo nurodomas Europos Sąjungos valstybės narės PVM mokėtojo kodas;);

18.31.9. suteiktos pagalbos suteikimo data.“;

18.31.10. papildomi duomenys apie valstybės pagalbos schemą arba individualią valstybės pagalbą:

18.31.11. valstybės pagalbos schemos ar individualios valstybės pagalbos numeris, kurį suteikia Europos Komisija;

18.31.12. valstybės pagalbos ar individualios valstybės pagalbos tikslas;

18.31.13. intensyvumas (bendras valstybės pagalbos dydis prieš mokesčių ar kitokių rinkliavų atskaitymą, išreikštas tinkamų finansuoti išlaidų procentine dalimi);

18.31.14. tinkamos finansuoti išlaidos (kokioms išlaidoms finansuoti skirta valstybės pagalba);

18.31.15. papildomi duomenys apie nereikšmingą (de minimis) pagalbą:

18.31.16. garantuotos paskolos dalies suma (kai teikiama paskolos garantija);

18.31.17. pagalbos gavėjo finansinių metų pradžia (kai pagalbos gavėjo finansiniai metai nesutampa su kalendoriniais metais);

18.31.18. remiamos veiklos rūšies kodas pagal Lietuvos statistikos departamento patvirtintą Ekonominės veiklos rūšių klasifikatorių;

18.31.19. remiamas produktas (tik tais atvejais, kai nereikšminga (de minimis) pagalba teikiama ūkio subjektui, vykdančiam veiklą pirminės žemės ūkio produktų gamybos sektoriuje);

18.31.20. paskolos suma (kai teikiama lengvatinė paskola);

18.31.21. KIP naudotojų teikiami duomenys:

18.31.22. paraiškų ir jų tikslinimo duomenys, nurodyti Nuostatų 18.12. papunktyje;

18.31.23. projektų sutarčių ir jų keitimo duomenys, nurodyti Nuostatų 18.14. papunktyje;

18.31.24. ataskaitų duomenys, nurodyti Nuostatų 18.15. papunktyje;

IV SKYRIUS

IAVVIS FUNKCINĖ STRUKTŪRA

19. IAVVIS funkcinę struktūrą sudaro išorinių ir vidinių posistemių moduliai:

19.1. vidinės posistemės modulius naudoja IAVVIS naudotojai;

19.2. vidinės analizės posistemės modulį naudoja IAVVIS naudotojai;

19.3. išorinės KIP posistemės modulius naudoja KIP naudotojai;

19.4. išorinis duomenų mainų modulis naudojamas IAVVIS sąsajoms su kitomis informacinėmis sistemomis ir registrais.

20. IAVVIS vidinę posistemę sudaro šie funkciniai moduliai:

20.1. administravimo modulis, kurio pagrindinės funkcijos – tvarkyti IAVVIS modulių parametrų, IAVVIS klasifikatorių, IAVVIS naudotojų paskyrų, naudotojų teisių ir teisių rinkinių, kitų informacinių sistemų ir registrų gaunamų ar teikiamų duomenų apdorojimui stebėti ir sąsajoms valdyti reikalingus duomenis.

20.2. klientų ir kontaktų modulis, kurio pagrindinė funkcija – IA klientų, jų kontaktų, jiems teikiamų paslaugų duomenis;

20.3. užduočių valdymo modulis, kurio pagrindinė funkcija - konvertuoti įvairiais kanalais (el. paštas, socialiniai tinklai, skambučių centras, KIP) gaunamus klientų užklausimus / prašymus / dokumentus / formas į užduotis bei valdyti ir teikti atsakymus / patikrinimo rezultatus klientams;

20.4. IA teikiamų paslaugų modulis, kurio pagrindinė funkcija – tvarkyti ir kaupti informaciją apie IA teikiamų paslaugų klientams jas administruoti;

20.5. komunikacinis modulis, kurio pagrindinis tikslas - užtikrinti sklandžią komunikaciją su klientais ir išlaikyti jos vientisumą, bei atsekamumą. Modulio funkcionalumai leidžia formuoti atsakymų šablonus, naudoti automatinius atsakiklius ir kurti „Live chat“ scenarijus;

20.6. apklausų modulis, kurio pagrindinė funkcija – kurti, siųsti apklausas pagal nustatytas taisykles, taip pat inicijuoti individualias apklausas pagal atsifiltruotus kriterijus, tvarkyti gautų apklausų, jų vertinimo duomenis;

20.7. žinių bazės modulis, kurio pagrindinė funkcija - yra kaupti ir tvarkyti IA valdomas žinias, kurios kliento aptarnavimo specialistams padės greičiau spręsti kylančias klientų problemas bet kuriuo komunikacijos kanalu;

20.8. projekto modulis, kurio pagrindinės funkcijos – tvarkyti bendrus su projektu susijusius duomenis, priskirti atsakingus IAVVIS naudotojus, tvarkyti KIP naudotojų paskyras, pridėtas rinkmenas, gautus pranešimus;

20.9. paraiškų modulis, kurio pagrindinės funkcijos – tvarkyti pateiktas paraiškas ir jų tikslinimų duomenis, pridėti rinkmenas, siųsti pranešimus;

20.10. paraiškų vertinimo modulis, kurio pagrindinė funkcija – tvarkyti paraiškų vertinimo duomenis;

20.11. projekto sutarties modulis, kurio pagrindinės funkcijos – tvarkyti projekto sutarties duomenis, sutarties keitimo duomenis, pridėti rinkmenas, siųsti pranešimus;

20.12. projekto ataskaitų modulis, kurio pagrindinės funkcijos – tvarkyti pateiktas ataskaitas ir jų tikslinimų duomenis, jų tikrinimo duomenis, pridėti rinkmenas, siųsti pranešimus;

20.13. projekto koreguotinų lėšų modulis, kurio pagrindinės funkcijos – tvarkyti koreguotinų lėšų duomenis, pridėti rinkmenas;

20.14. rizikos ir jos dėmenų modulis, kurio pagrindinis tikslas – tvarkyti duomenis, susijusius su IA taikomai rizikomis, jų komponentais, įverčiais, duomenų šaltiniais;

20.15. rizikų skaičiavimo modulis, kurio pagrindinis tikslas - pasitelkus vidinius ir išorinius duomenų šaltinius identifikuoti galimas konkretaus objekto rizikas. Šio modulio administravimas leidžia specialistui pasirinkti ir nustatyti galimus rizikų kriterijus, pritaikyti jiems svertinius koeficientus, administruoti dėmenis bei stebėti jų pasikeitimus laiko tėkmėje;

20.16. rizikos vertinimo modulis, kurio pagrindinis tikslas – tvarkyti duomenis, susijusius su rizikų vertinimu, vertinimo rezultatais.

21. IAVVIS vidinės analizės posistemės modulio pagrindinės funkcijos – surinkti, agreguoti ir apibendrinti duomenis iš IAVVIS vidinės programos (angl. application) modulių, formuoti kintamos formos analitines ataskaitas.

22. IAVVIS išorinę KIP posistemę sudaro šie funkciniai moduliai:

22.1. projektų modulis, kurio pagrindinės funkcijos – peržiūrėti bendrus projekto duomenis, paskirtus atsakingus darbuotojus, gautus pranešimus ir priminimus;

22.2. paraiškų modulis, kurio pagrindinės funkcijos – pateikti paraiškos ir jos tikslinimų duomenis, pridėti rinkmenas, siųsti pranešimus, gauti vertinimo rezultatus;

22.3. projekto sutarties modulis, kurio pagrindinės funkcijos – pateikti projekto sutarties duomenis, sutarčių keitimo duomenis, pridėti rinkmenas, siųsti pranešimus ir gauti vertinimo rezultatus;

22.4. ataskaitų modulis, kurio pagrindinės funkcijos – pateikti ataskaitas ir jų tikslinimų duomenis, pridėti rinkmenas, siųsti pranešimus, gauti vertinimo rezultatus;

22.5. KIP naudotojų modulis, kurio pagrindinė funkcija – tvarkyti projekto KIP naudotojų paskyrų duomenis.

23. Išorinio duomenų mainų modulio pagrindinės funkcijos – gauti IAVVIS duomenis, nurodytus Nuostatų 18.24. – 18.30. papunkčiuose, iš Nuostatų 16.1.–16.9. papunkčiuose nurodytų duomenų teikėjų.

V SKYRIUS

IAVVIS DUOMENŲ TEIKIMAS IR NAUDOJIMAS

24. IAVVIS duomenys (išskyrus IAVVIS asmens duomenis) yra vieši ir teikiami duomenų gavėjams – juridiniams ir fiziniams asmenims, jeigu LR įstatymai ir (ar) ES teisės aktai nenustato kitaip.

25. IAVVIS tvarkomi asmens duomenys teikiami vadovaujantis Reglamento, LR asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka.

26. IAVVIS duomenys ir asmens duomenys teikiami pagal duomenų teikimo sutartis (daugkartinio teikimo atvejais); pagal duomenų gavėjo prašymą (vienkartinio teikimo atvejais) arba įstatymų ir kitų teisės aktų nustatyta tvarka.

27. Kai duomenys teikiami pagal duomenų gavėjo rašytinį prašymą, prašyme turi būti nurodytas prašomų duomenų teikimo ir gavimo teisinis pagrindas, jų naudojimo tikslas, apimtis, teikiamų duomenų formatas. Duomenų perdavimo metu pasirašomas IAVVIS duomenų perdavimo–priėmimo dokumentas.

28. Kai duomenys teikiami duomenų gavėjui pagal duomenų teikimo sutartį, sutartyje turi būti nustatyta prašomų duomenų apimtis, duomenų teikimo ir gavimo teisinis pagrindas, naudojimo tikslas, duomenų teikimo būdas, duomenų formatas, teikimo terminai, informavimo apie klaidų ištaisymą tvarka ir terminai, sutarties keitimo tvarka.

29. IAVVIS duomenys ir IAVVIS asmens duomenys duomenų gavėjams gali būti teikiami, perduodami panaudojant tinklines paslaugas automatiniu būdu, teikiami raštu, įskaitant teikimą elektroninių ryšių priemonėmis, arba žodžiu.

30. IAVVIS duomenys duomenų gavėjui teikiami tokio turinio ir tokios formos, kokius naudoja IAVVIS valdytojas ir tvarkytojas ir kurių nereikia papildomai apdoroti.

31. Kai teikiamų IAVVIS duomenų ir IAVVIS asmens duomenų turinys ar formatas neatitinka duomenų gavėjo poreikių, taip pat kai teikiamų duomenų turinys ir formatas neatitinka kitų duomenų gavėjų, kurie kreipiasi dėl duomenų, poreikių arba duomenų prašantys asmenys neturi techninių galimybių tinkamai apdoroti gaunamų duomenų, IA LR Vyriausybės nustatyta tvarka gali sukurti priemones IAVVIS duomenims ir IAVVIS asmens duomenims teikti, prieš tai įvertinusi tokių priemonių sukūrimo išlaidų tinkamumą finansuoti ir pagrįstumą.

32. IAVVIS duomenys ir IAVVIS asmens duomenys neteikiami, jeigu duomenų gavėjui gauti šiuos duomenis nėra teisinio pagrindo, nustatyto LR įstatymuose ir (ar) ES teisės aktuose.

33. Kai atsisakoma teikti IAVVIS tvarkomus duomenis, asmeniui, pateikusiam prašymą juos gauti, ne vėliau kaip per 10 darbo dienų IAVVIS valdytojas praneša raštu apie priimtą sprendimą atsisakyti tenkinti jo prašymą ir suteikiama informacija apie tokio sprendimo apskundimo tvarką. Atsisakymas teikti duomenis gali būti skundžiamas LR teisės aktų nustatyta tvarka.

34. Gauti IAVVIS duomenys ir IAVVIS asmens duomenys negali būti keičiami ir juos naudojant privaloma nurodyti jų šaltinį. Tretiesiems asmenims, turintiems teisę gauti IAVVIS duomenis ir IAVVIS asmens duomenis, gauti duomenys gali būti teikiami tik tokiu tikslu, tokia apimtimi ir tokiu būdu, kokie buvo numatyti juos gaunant, ir tik tada, jeigu apie duomenų teikimą tretiesiems asmenims buvo nurodyta pateiktame duomenų gavėjo rašytiniame prašyme arba duomenų teikimo sutartyje.

35. IAVVIS duomenys ir IAVVIS asmens duomenys teikiami neatlygintinai.

36. IAVVIS duomenys ir IAVVIS asmens duomenys ES valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų valstybių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka, Reglamentu ir Nuostatų 25-35 punktuose nustatyta tvarka. Trečiosioms valstybėms arba tarptautinėms organizacijoms IAVVIS tvarkomi asmens duomenys perduodami laikantis Reglamento V skyriuje nustatytų asmens duomenų perdavimo sąlygų.

37. Duomenų gavėjai, registro ar kitos valstybės informacinės sistemos tvarkytojai, duomenų subjektai, kurių asmens duomenys tvarkomi IAVVIS, ir kiti asmenys turi teisę reikalauti, kad būtų ištaisyti neteisingi ar netikslūs IAVVIS duomenys ar IAVVIS asmens duomenys. Pastebėjus IAVVIS duomenų ar IAVVIS asmens duomenų netikslumų, apie pastebėtus netikslumus elektroninių ryšių priemonėmis arba raštu turi būti pranešama IA, jei reikia, pateikiant papildomus dokumentus.

38. IA, gavusi reikalavimą ištaisyti neteisingus ar netikslius duomenis, privalo per 10 darbo dienų nuo reikalavimo ir jame nurodytų faktų patvirtinimo dokumentų gavimo dienos ištaisyti nurodytus netikslumus ir per 3 darbo dienas informuoti apie tai reikalavusį asmenį.

VI SKYRIUS

IAVVIS DUOMENŲ SAUGA

39. IAVVIS saugus elektroninės informacijos tvarkymas ir asmens duomenų saugumas užtikrinamas vadovaujantis reikalavimais, nustatytais:

39.1. Reglamente;

39.2. Valstybės informacinių išteklių valdymo įstatyme;

39.3. Kibernetinio saugumo įstatyme;

39.4. Elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų įstatyme;

39.5. Bendrųjų elektroninės informacijos saugos reikalavimų aprašas patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo ir saugos dokumentų turinio gairių aprašo patvirtinimo“;

39.6. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, apraše, patvirtintame LR Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl LR kibernetinio saugumo įstatymo įgyvendinimo“;

39.7. Informacinių technologijų saugos atitikties vertinimo metodika patvirtinti Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo “;

39.8. Lietuvos standartuose LST ISO/IEC 27002 ir LST ISO/IEC 27001 bei kituose Lietuvos ir tarptautiniuose „Informacijos technologija. Saugumo metodai“ grupės standartuose, apibūdinančiuose saugų informacinių sistemų duomenų tvarkymą;

39.9. Nuostatuose, IA veiklos valdymo informacinės sistemos duomenų saugos nuostatuose.

40. Už IAVVIS duomenų saugą pagal kompetenciją atsako IAVVIS valdytojas ir tvarkytojas, taip pat KIP naudotojai. IAVVIS asmens duomenys naudojami tik tiek, kiek to reikia Nuostatų 8 punkte nustatytiems tikslams pasiekti, vadovaujantis Reglamentu.

41. Asmenys, kurie tvarko duomenis, informaciją, dokumentus ir jų kopijas, privalo saugoti duomenų ir informacijos paslaptį. Ši pareiga galioja ir nutraukus su duomenų, informacijos, dokumentų ir jų kopijų tvarkymu susijusią veiklą. Asmenys, kurie tvarko asmens duomenis, privalo saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja ir jiems pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus jų darbo ar sutartiniams santykiams.

42. Vadovaujantis LR Vyriausybės 2024 m. spalio 30 d. nutarimu Nr. 907 patvirtintu Valstybės informacinių išteklių svarbos vertinimo tvarkos aprašu bei 2023 liepos 19 d. LR ekonomikos ir inovacijų ministro įsakymu Nr. 4-418 patvirtinta Valstybės informacinių išteklių svarbos vertinimo metodika, buvo atliktas IAVVIS informacinių išteklių svarbos vertinimas ir nustatytas maksimalus galimas duomenų ar jų grupių konfidencialumo, vientisumo ir (arba) prieinamumo pažeidimo poveikio informacinei sistemai, kurioje jie tvarkomi, lygis - 4 (žemas), todėl IAVVIS duomenys ir informacinė sistema, kurioje jie tvarkomi, priskiriami mažos svarbos valstybės informacinių išteklių rūšiai.

43. IA, siekiant užtikrinti šių IAVVIS nuostatų 8 punkte nurodytų tikslų įgyvendinimą, asmens duomenys saugomi:

43.1. Klientų aptarnavimo metu gauti asmens duomenys saugomi 5 metus po paslaugos suteikimo;

43.2. Tiesioginės rinkodaros metu gauti asmens duomenys saugomi 5 metus nuo sutikimo gavimo tvarkyti asmens duomenis tiesioginės rinkodaros tikslais, išskyrus atvejus, kai duomenų subjektas nepraėjus šiam terminus savo sutikimą atšaukia;

43.3. Teikiamų paslaugų poveikio vertinimo (apklausos, tyrimai) metu gauti asmens duomenys saugomi 5 metus nuo sutikimo gavimo;

43.4. Renginių organizavimo metu gauti asmens duomenys saugomi: Europos Sąjungos fondų lėšomis finansuojamų renginių organizavimas – 10 metų po projekto įgyvendinimo; ne iš Europos Sąjungos fondų lėšų finansuojamų renginių organizavimas – 5 metai nuo paslaugos suteikimo;

43.5. Konsultacijų teikimo metu gauti asmens duomenys saugomi 5 metus nuo konsultacijos suteikimo, konsultacijų telefonu pokalbio garso įrašas saugomas 1 menėsį po konsultacijos suteikimo;

43.6. Narystės bendradarbystės centruose „Spiečius“ administravimo metu gauti asmens duomenys saugomi 10 metų nuo sutarties pabaigos;

43.7. Naudojimosi elektroniniais mokysomi įrankiais ir platformomis organizavimo metu gauti asmens duomenys saugomi 5 metus nuo paslaugos suteikimo;

43.8. Socialinio verslo platformos duomenų bazės administravimo metu gauti asmens duomenys saugomi 5 metus nuo paslaugos suteikimo.

44. Asmens duomenys saugomi 10 metų po projekto įgyvendinimo arba projekto finansavimo sutartyje numatyto termino, priklausomai nuo to, kuris terminas konkrečiu atveju ilgesnis (projektai, kuriems Europos Sąjungos fondų finansavimas nebuvo skirtas, ir jų rengimo dokumentai saugomi 3 metus).

45. Pasibaigus saugojimo laikotarpiui IAVVIS duomenys sunaikinami.

VII SKYRIUS

IAVVIS FINANSAVIMAS

46. IAVVIS finansuojama iš Ekonomikos gaivinimo ir atsparumo didinimo priemonės lėšų ir Valstybės biudžeto lėšų.

VIII SKYRIUS

IAVVIS MODERNIZAVIMAS IR LIKVIDAVIMAS

47. IAVVIS modernizuojama ir likviduojama LR valstybės informacinių išteklių valdymo įstatymo ir Informacinių sistemų steigimo, kūrimo, atnaujinimo, pertvarkymo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2024 m. gegužės 15 d. nutarimu Nr. 349 „ Dėl Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo įgyvendinimo “, nustatyta tvarka.

48. Likviduojamos IAVVIS duomenys perduodami kitai informacinei sistemai arba sunaikinami ar perduodami valstybės archyvui LR dokumentų ir archyvų įstatymo nustatyta tvarka.

IX SKYRIUS

BAIGIAMOSIOS NUOSTATOS

49. Duomenų subjektų teises ir jų įgyvendinimo tvarką reglamentuoja Reglamentas ir IA Asmens duomenų tvarkymo taisyklės.

_____________________________

PATVIRTINTA

VšĮ Inovacijų agentūros

2025 m. kovo 25 d. direktoriaus

įsakymu Nr. R1-70-(1.3 E)2025

VIEŠOSIOS ĮSTAIGOS INOVACIJŲ AGENTŪROS VEIKLOS VALDYMO INFORMACINĖS SISTEMOS (IAVVIS) DUOMENŲ SAUGOS NUOSTATAI

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Viešosios įstaigos Inovacijų agentūros (toliau – IA, arba IS valdytojas ir tvarkytojas) Inovacijų agentūros veiklos valdymo informacinės sistemos (toliau – IS) duomenų saugos nuostatai (toliau – Saugos nuostatai) nustato IA informacinėje sistemoje tvarkomos elektroninės informacijos saugos tikslus, elektroninės informacijos saugos užtikrinimo prioritetines kryptis, saugų elektroninės informacijos valdymą, organizacinius, techninius ir personalui keliamus reikalavimus, naudotojų supažindinimo su Bendrųjų elektroninės informacijos saugos reikalavimų aprašu ir Saugos dokumentų turinio gairių aprašu, patvirtintais Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo ir saugos dokumentų turinio gairių aprašo patvirtinimo“ ir kituose teisės aktuose vartojamas sąvokas.

2. IS elektroninės informacijos saugumas užtikrinamas:

2.1. įgyvendinant atliekamų veiksmų su IS elektronine informacija automatinį stebėjimą ir įrašų kaupimą;

2.2. suteikiant naudotojams prieigos teises prie IS elektroninės informacijos ir identifikuojant IS naudotojų tapatumą;

2.3. kopijuojant IS duomenų bazę, saugant archyve esančias kopijas;

2.4. saugant IS elektroninę informaciją nuo žalingos programinės įrangos poveikio;

2.5. užtikrinant saugias informacinei sistemai tvarkyti skirtas patalpas;

2.6. tobulinant IS naudotojų kvalifikaciją;

2.7. įgyvendinant IS elektroninės informacijos integralumą su registrais ir informacinėmis sistemomis;

2.8. įgyvendinant IS elektroninės informacijos saugos priemones nuo nesankcionuoto poveikio IS programinei, techninei įrangai ir (ar) IS programinės įrangos modifikavimo;

2.9. įgyvendinant IS veiklos tęstinumą.

3. IS elektroninės informacijos saugumo užtikrinimo tikslas – sudaryti sąlygas automatizuotu būdu saugiai rinkti, apdoroti, kaupti, saugoti elektroninę informaciją ir ją teikti archyvo registrams, informacinėms sistemoms, suinteresuotiems juridiniams ir fiziniams asmenims.

4. Saugos nuostatai nustato IS saugos politiką (toliau – saugos politika). Saugos politika įgyvendinama, vadovaujantis saugaus elektroninės informacijos tvarkymo taisyklėmis, informacinių sistemų veiklos tęstinumo valdymo planu, naudotojų administravimo taisyklėmis ir kitais teisės aktais, reglamentuojančiais IS duomenų tvarkymo teisėtumą ir saugų duomenų valdymą.

5. Saugos nuostatai, saugaus elektroninės informacijos tvarkymo taisyklės, veiklos tęstinumo valdymo planas, naudotojų administravimo taisyklės (toliau visi kartu – IS saugos dokumentai) privalomi:

5.1. IS valdytojui ir tvarkytojui – viešajai įstaigai Inovacijų agentūrai, adresas: J. Balčikonio g. 3, LT-08247 Vilnius;

5.2. IS naudotojams – IS tvarkytojo darbuotojams, arba IS tvarkytojo darbuotojams, pagal kompetenciją naudojantiems ir (ar) tvarkantiems elektroninę informaciją;

5.3. IS saugos įgaliotiniui;

5.4. IS administratoriams.

6. IS valdytojas:

6.1. pagal kompetenciją atsako už saugos politikos formavimą, jos įgyvendinimo organizavimą ir priežiūrą;

6.2. tvirtina IS saugos dokumentus ir kitus teisės aktus, kuriuose reglamentuojamas IS tvarkymo teisėtumas ir IS elektroninės informacijos sauga;

6.3. atlieka kitas Saugos nuostatuose ir kituose elektroninės informacijos saugą reguliuojančiuose teisės aktuose nustatytas funkcijas.

7. IS tvarkytojas:

7.1. analizuoja IS saugos įgaliotinio pateiktus siūlymus, priima sprendimus dėl IS techninių ir programinių priemonių, būtinų IS elektroninės informacijos saugai užtikrinti, įsigijimo, įdiegimo ir modernizavimo;

7.2. skiria IS saugos įgaliotinį, paveda jam organizuoti IS saugos politiką ir kontroliuoti jos įgyvendinimą;

7.3. atlieka kitas IS Saugos nuostatų ir IS saugos dokumentuose jam nustatytas funkcijas.

8. IS saugos įgaliotinis:

8.1. atsako už tinkamą IS elektroninės informacijos saugos priemonių įgyvendinimą;

8.2. teikia IS tvarkytojo vadovui siūlymus dėl IS sisteminės priežiūros ir tvarkymo administratoriaus paskyrimo ir reikalavimų jiems nustatymo;

8.3. teikia IS tvarkytojo vadovui siūlymus dėl informacinių technologijų saugos atitikties vertinimo atlikimo;

8.4. teikia IS valdytojui siūlymus dėl IS saugos dokumentų priėmimo arba keitimo;

8.5. koordinuoja elektroninės informacijos saugos incidentų, įvykusių Sistemose, tyrimą (išskyrus atvejus, kai šią funkciją atlieka informacijos saugos darbo grupės);

8.6. organizuoja IS rizikos įvertinimą ir parengia rizikos įvertinimo ataskaitą;

8.7. teikia sisteminės priežiūros ir tvarkymo administratoriams ir IS naudotojams privalomus vykdyti nurodymus ir pavedimus, susijusius su IS saugos politikos įgyvendinimu;

8.8. turi teisę pagal savo įgaliojimus duoti privalomus vykdyti nurodymus ir pavedimus ir kitiems IS tvarkytojo darbuotojams, jeigu tai būtina saugos politikai įgyvendinti;

8.9. supažindina sisteminės priežiūros ir tvarkymo administratorius ir IS naudotojus su IS saugos dokumentų reikalavimais ir atsakomybe už reikalavimų nesilaikymą, organizuoja IS naudotojų mokymą elektroninės informacijos saugos klausimais, informuoja juos apie elektroninės informacijos saugos problemas;

8.10. atlieka kitas IS valdytojo pavestas, IS saugos dokumentuose jam priskirtas funkcijas.

9. IS administratorių funkcijos:

9.1. IS sisteminės priežiūros administratorius:

9.1.1. administruoja ir prižiūri IS duomenų bazę;

9.1.2. užtikrina IS techninės ir programinės įrangos įdiegimą ir funkcionavimą;

9.1.3. suteikia teisę IS naudotojams naudotis elektronine informacija, kurios reikia jų funkcijoms atlikti;

9.1.4. informuoja gavėjus, kuriems buvo perduota neteisinga, netiksli, neišsami IS elektroninė informacija, apie ištaisytus netikslumus;

9.1.5. užtikrina IS duomenų bazėje naudojamų klasifikatorių atnaujinimą automatiniu būdu;

9.1.6. užtikrina sąveikos su susijusiais registrais ir informacinėmis sistemomis technologinį funkcionavimą;

9.1.7. užtikrina, kad IS elektroninė informacija, gauta iš susijusių registrų ir informacinių sistemų, būtų nuolat atnaujinama ir atitiktų susijusiuose registruose ir informacinėje sistemoje esančią elektroninę informaciją;

9.1.8. pagal kompetenciją dalyvauja, vykdant saugumo reikalavimų įgyvendinimo stebėseną;

9.1.9. pagal kompetenciją teikia IS tvarkytojo vadovui siūlymus dėl IS palaikymo, priežiūros, techninės ir programinės įrangos modernizavimo ir elektroninės informacijos saugos užtikrinimo;

9.1.10. informuoja IS saugos įgaliotinį apie elektroninės informacijos saugos incidentus ir teikia siūlymus dėl elektroninės informacijos saugos incidentų pašalinimo;

9.1.11. atlieka kitas IS tvarkytojo, IS saugos įgaliotinio pavestas, IS saugos dokumentuose jam nustatytas funkcijas.

9.2. IS tvarkymo administratorius:

9.2.1. atsako už IS duomenų bazės saugų atsarginių kopijų darymą ir archyve esančių kopijų saugojimą;

9.2.2. administruoja IS naudotojų prieigą prie IS elektroninės informacijos – suteikia jiems teises ir identifikuoja tapatumą;

9.2.3. administruoja IS naudotojų veiksmų automatinį stebėjimą;

9.2.4. diegia ir prižiūri programinę įrangą, reikalingą IS naudotojų funkcijoms vykdyti;

9.2.5. užtikrina IS komponentų (kompiuterių, tarnybinių stočių, operacinių sistemų, taikomųjų programų, duomenų bazės valdymo sistemų, ugniasienių, įsilaužimų aptikimo sistemų ir kt.) tinkamą veikimą ir priežiūrą, pagal kompetenciją nustato IS pažeidžiamas vietas;

9.2.6. pagal kompetenciją dalyvauja, vykdant duomenų saugos reikalavimų įgyvendinimo stebėseną;

9.2.7. pagal kompetenciją teikia IS tvarkytojo vadovui siūlymus dėl IS palaikymo, priežiūros, techninės ir programinės įrangos modernizavimo ir elektroninės informacijos saugos užtikrinimo;

9.2.8. informuoja IS saugos įgaliotinį apie elektroninės informacijos saugos incidentus ir teikia siūlymus dėl elektroninės informacijos saugos incidentų pašalinimo;

9.2.9. atlieka kitas IS valdytojo, saugos įgaliotinio pavestas, saugos dokumentuose jam nustatytas funkcijas.

10. Teisės aktai, kuriais vadovaujamasi, tvarkant IS elektroninę informaciją ir užtikrinant jos saugumą:

10.1. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas;

10.2. Lietuvos Respublikos dokumentų ir archyvų įstatymas;

10.3. Lietuvos Respublikos kibernetinio saugumo įstatymas;

10.4. Lietuvos respublikos asmens duomenų teisinės apsaugos įstatymas;

10.5. Bendrųjų elektroninės informacijos saugos reikalavimų aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo ir Saugos dokumentų turinio gairių aprašo patvirtinimo“ (toliau – Saugos dokumentų turinio gairių aprašas).

10.6. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;

10.7. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas);

10.8. Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;

10.9. IS saugos dokumentai ir kiti teisės aktai, reglamentuojantys elektroninės informacijos saugumo politiką, jos tvarkymo teisėtumą ir saugos valdymą valstybės institucijose.

II SKYRIUS

ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

11. Informacinės sistemos kategorija

11.1 IA IS priskiriamos 4 (ketvirta) rūšiai (Saugos dokumentų turinio gairių aprašas, apdorojama vidaus administravimo informacija).

12. IS saugos įgaliotinis:

12.1. atsižvelgdamas į Vidaus reikalų ministerijos 2005 m. išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus, kasmet organizuoja IS rizikos vertinimą. Po esminių organizacinių ar sisteminių pokyčių (sistemos pakeitimai, papildymas naujomis taikomosiomis programomis, taikomųjų programų šalinimas ir kt.) ar nustačius naujų rizikos veiksnių, organizuojamas neeilinis IS rizikos vertinimas;

12.2. IS rizikos vertinimą išdėsto vertinimo ataskaitoje. IS vertinimo ataskaita rengiama, atsižvelgus į rizikos veiksnius, galinčius turėti ar turinčius įtakos IS elektroninės informacijos saugai, jų galimą žalą, pasireiškimo tikimybę, galimus rizikos valdymo būdus. Svarbiausieji rizikos veiksniai yra šie:

12.2.1. subjektyvūs netyčiniai (elektroninės informacijos tvarkymo klaidos ir apsirikimai, elektroninės informacijos ištrynimas, klaidingas elektroninės informacijos teikimas, fiziniai elektroninės informacijos technologijų sutrikimai, elektroninės informacijos perdavimo tinklais sutrikimai, programinės įrangos klaidos, netinkamas veikimas ir kita);

12.2.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis elektronine informacija, elektroninės informacijos pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kita);

12.3. veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“, 3 punkte;

12.4. Rizikos vertinimo ataskaita pateikiama IS valdytojui.

13. IS tvarkytojo vadovui patvirtinus IS vertinimo ataskaitą, prireikus rengiamas IS rizikos vertinimo ir rizikos valdymo priemonių planas, kuriame numatomos techninės ir administracinės veiksnius šalinančios priemonės, priemonių vykdymo terminai, vykdytojai ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti. IS rizikos vertinimo ir rizikos valdymo priemonių planą tvirtina IS valdytojas.

14. IS elektroninei informacijai, techninei, programinei įrangai, patalpoms vertinti naudojama penkiabalė rizikos veiksnių tikėtumo ir žalos vertinimo metodika:

14.1. nereikšminga rizikos veiksnių tikimybė, žala – 1 balas;

14.2. maža rizikos veiksnių tikimybė, žala – 2 balai;

14.3. vidutinė rizikos veiksnių tikimybė, žala – 3 balai;

14.4. didelė rizikos veiksnių tikimybė, žala – 4 balai;

14.5. labai didelė rizikos veiksnių tikimybė, žala – 5 balai.

15. IS saugos priemonės parenkamos, įvertinus galimus rizikos veiksnius IS elektroninės informacijos vientisumui ir prieinamumui.

16. IS elektroninės informacijos saugos priemonių parinkimo pagrindiniai principai yra tokie:

16.1. saugos priemonės turi būti valdomos centralizuotai;

16.2. saugos priemonės diegimo kaina turi būti adekvati saugomos informacijos vertei;

16.3. likutinė rizika turi būti sumažinta iki priimtino lygio;

16.4. kur galima, būtina įdiegti prevencines informacijos saugos priemones;

16.5. IS veiklos tęstinumo ir elektroninės informacijos sauga turi būti užtikrinama, patiriant kuo mažiau išlaidų. Rizikos vertinimo ataskaitos, rizikos vertinimo ir rizikos valdymo priemonių plano kopijas informacinės sistemos valdytojas ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi pateikti Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemai Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų nustatyta tvarka

17. Siekiant įvertinti IS saugos dokumentuose išdėstytų nuostatų įgyvendinimo kontrolę, kasmet organizuojamas IS informacinių technologijų saugos atitikties vertinimas:

17.1. įvertinama IS saugos dokumentų ir realios informacijos saugos situacijos atitiktis;

17.2. inventorizuojama IS techninė ir programinė įranga;

17.3. patikrinama (įvertinama) IS naudotojams suteiktų teisių ir vykdomų funkcijų atitiktis IS saugos dokumentams;

17.4. įvertinamas pasirengimas užtikrinti IS veiklos tęstinumą, įvykus saugos incidentui.

18. Atlikus informacinių technologijų saugos atitikties vertinimą, rengiama IS informacinių technologijų saugos atitikties vertinimo ataskaita, kuri pateikiama IS tvarkytojo vadovui, ir pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus skiria ir įgyvendinimo terminus nustato IS tvarkytojo vadovas. Informacinių technologijų saugos atitikties vertinimo ataskaitos, pastebėtų trūkumų šalinimo plano kopijas informacinės sistemos valdytojas ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi pateikti Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemai Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų nustatyta tvarka.

III SKYRIUS

ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

21. Programinės įrangos, skirtos IS nuo kenksmingos programinės įrangos (virusų, programinės įrangos, skirtos šnipinėjimui, nepageidaujamo elektroninio pašto ir panašiai) apsaugoti, naudojimo nuostatos ir jos atnaujinimo reikalavimai:

21.1. IS tarnybinių stočių ir kompiuterinėse darbo vietose turi būti kenksmingos programinės įrangos aptikimo priemonės, kuriose turi būti reguliariai tikrinami atnaujinimai automatiniu būdu ne rečiau kaip kartą per parą;

21.2. turi būti naudojamos priemonės, nuolat ieškančios ir blokuojančios kenksmingą programinę įrangą, veikiančią sisteminiuose kataloguose esančiose tarnybinės stoties rinkmenose ir visuose kompiuterių tinklo kompiuteriuose;

21.3. turi būti naudojamos priemonės, turinčios apsaugos mechanizmus, blokuojančius kenkimo programų bandymus panaikinti apsaugas nuo kenkimo programų.

22. Programinės įrangos, įdiegtos kompiuteriuose ir tarnybinėse stotyse, naudojimo nuostatos:

22.1. turi būti naudojama tik legali, programinė įranga;

22.2. programinė įranga turi būti nuolat atnaujinama, laikantis gamintojo reikalavimų;

22.3. programinę įrangą diegti, šalinti ir konfigūruoti gali tik IS sisteminės priežiūros ir tvarkymo administratorius arba įgalioti paslaugų tiekėjai;

22.4. turi būti įdiegta prieigos prie IS elektroninės informacijos per registravimąsi, teisių suteikimą ir slaptažodžius sistema;

22.5. turi būti įgyvendinta prievolė ne rečiau kaip kas tris mėnesius keisti slaptažodžius;

22.6. turi būti įdiegta galimybė fiksuoti ir kaupti informaciją apie asmenų, kurie naudojosi prieiga prie IS elektroninės informacijos, atliktus veiksmus.

23. Kompiuterių tinklo filtravimo įrangos (užkardų, turinio kontrolės sistemų, įgaliotųjų serverių (angl. proxy) ir kita) pagrindinės naudojimo nuostatos:

23.1. IS elektroninės informacijos perdavimo tinklas turi būti atskirtas nuo viešųjų ryšių tinklų, naudojant ugniasienes, ugniasienių įvykių žurnalai turi būti reguliariai analizuojami;

23.2. IS programinė įranga turi turėti apsaugą nuo pagrindinių per tinklą vykdomų atakų: SQL įskverbties (angl. SQL injection), XSS (angl. Cross-site scripting), atjungimo, atskyrimo nuo paslaugos (angl. DoS, DDoS).

23.3. informacinės sistemos tinklo perimetro apsaugai turi būti naudojami filtrai, apsaugantys elektroniniame pašte ir viešame ryšių tinkle naršančių IS naudotojų kompiuterinę įrangą nuo kenksmingo kodo.

24. Leistinos kompiuterių naudojimo ribos:

24.1. stacionarūs ir nešiojamieji IS naudotojų kompiuteriai turi būti naudojami tik tiesioginėms pareigoms atlikti. Iš kompiuterių, kurie perduodami remontuoti ar techninei priežiūrai atlikti, turi būti pašalinti visi IS duomenys ir IS informacija;

24.2. kompiuteriuose turi būti naudojamas įjungimo slaptažodis;

24.3. IS naudotojai privalo naudotis visomis saugumo priemonėmis, kad apsaugotų kompiuterį ir duomenų laikmenas nuo vagystės arba pažeidimo;

24.4. IS tvarkytojo kompiuterį prijungti prie IS kompiuterių tinklo gali tik IS tvarkymo administratoriai.

24.5. išvežti iš patalpų nešiojamieji kompiuteriai negali būti palikti be priežiūros viešose vietose; kelionės metu nešiojamieji kompiuteriai turi būti saugomi

24.6. visų nešiojamų kompiuterių failų sistema turi būti šifruojama AES 128 arba AES 256 šifravimo sistema.

25. Metodai, kuriais užtikrinamas saugus IS elektroninės informacijos teikimas ir (ar) gavimas:

25.1. užtikrinant saugų elektroninės informacijos teikimą ir (ar) gavimą iš kitų valstybės institucijų, naudojami saugūs ryšio kanalai, kuriais perduodami šifruoti duomenys;

25.2. elektroninė informacija iš susijusių registrų gaunama tik pagal duomenų teikimo ir gavimo sutartyse nustatytas perduodamų duomenų specifikacijas, perdavimo sąlygas ir tvarką;

25.3. prieigos prie IS elektroninės informacijos teises gali suteikti tik IS tvarkymo administratorius. IS naudotojams suteikiamos tik jų funkcijoms vykdyti būtinos teisės;

25.4. prieiga prie IS elektroninės informacijos leidžiama tik per registravimosi slaptažodžių sistemą. Prieigos prie IS elektroninės informacijos valdymas apibrėžtas IS naudotojų administravimo taisyklėse;

25.5. pasibaigus IS naudotojo darbo sutarčiai, teisė naudotis IS elektronine informacija turi būti panaikinta. IS naudotojui prieiga prie IS turi būti ribojama ar sustabdoma, kai vyksta IS naudotojo veiklos tyrimas, naudotojas turi ilgalaikes atostogas arba keičiasi jo atliekamos ir (ar) pareigybės aprašyme nurodytos funkcijos.

26. IS atsarginės duomenų bazės kopijos daromos automatiniu būdu kiekvieną dieną, esant aktyviai IS duomenų bazei. Kopijos, arba laikmena, kuriose laikomos kopijos privalo būti šifruojamos AES ar XTS-AES, nemažiau kaip 128 bitų ilgio raktu. Prireikus jas atkurti turi teisę tik sisteminės priežiūros ir tvarkymo administratorius ar jį pavaduojantis asmuo. Kopijų darymo ir saugojimo tvarka nustatoma IS saugaus elektroninės informacijos tvarkymo taisyklėse.

IV SKYRIUS

REIKALAVIMAI PERSONALUI

27. IS saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat galiojančią administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, arba elektroninių ryšių infrastruktūros įrengimo, naudojimo, apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jo paskyrimo praėję mažiau kaip vieneri metai.

28. IS saugos įgaliotinis turi:

28.1. išmanyti elektroninės informacijos saugos užtikrinimo principus;

28.2. sugebėti vertinti rizikos veiksnių tikimybes ir žalos galimybes, organizuoti ir kontroliuoti trūkumų šalinimą;

28.3. tobulinti kvalifikaciją elektroninės informacijos saugos srityje;

28.4. savo darbe vadovautis IS saugos dokumentais ir kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais saugų elektroninės informacijos tvarkymą.

29. IS sistemų priežiūros ir tvarkymo administratorius turi:

29.1. išmanyti darbą su kompiuterių tinklais ir mokėti užtikrinti jų saugą;

29.2. mokėti administruoti ir prižiūrėti duomenų bazes;

29.3. būti susipažinęs su IS Saugos nuostatais, IS saugos dokumentais ir kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais saugų elektroninės informacijos tvarkymą.

30. IS naudotojai turi:

30.1. turėti pagrindinius darbo kompiuteriu įgūdžius;

30.2. mokėti tvarkyti IS elektroninę informaciją IS nuostatų nustatyta tvarka;

30.3. būti susipažinę su Saugos nuostatais bei teisės aktais, reglamentuojančiais saugų elektroninės informacijos tvarkymą.

31. IS naudotojai, pastebėję saugos politikos pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias elektroninės informacijos saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti IS saugos įgaliotiniui.

32. IS elektroninę informaciją tvarkyti ir teikti IS nuostatuose nurodytiems IS duomenų gavėjams gali asmenys, turintys pagrindinius darbo kompiuteriu įgūdžius, mokantys tvarkyti IS elektroninę informaciją ir susipažinę su IS nuostatuose, IS funkcinėje sistemos specifikacijoje, IS naudojimo ir administravimo instrukcijoje nurodyta tvarka bei IS saugos dokumentų reikalavimais. IS naudotojų mokymo planavimas, organizavimas ir vykdymo tvarka, mokymo dažnumo reikalavimai nustatomi pagal poreikį kartu su Personalo skyriumi.

V SKYRIUS

IS NAUDOTOJŲ SUPAŽINDINIMO SU IS SAUGOS DOKUMENTAIS PRINCIPAI

33. IS naudotojus su IS saugos dokumentais ir atsakomybe už jų reikalavimų nesilaikymą pasirašytinai supažindina Personalo skyrius, IS saugos įgaliotinis, IS naudotojai, IS sisteminės priežiūros ir tvarkymo administratorius raštu įsipareigoja nepažeisti Saugos nuostatų ir kitų teisės aktų, reglamentuojančių saugų elektroninės informacijos tvarkymą.

34. Pakartotinai su IS saugos dokumentais IS naudotojai supažindinami jiems pasikeitus.

35. IS naudotojų supažindinimo su IS saugos dokumentais tvarka nustatyta IS naudotojų administravimo taisyklėse.

VI SKYRIUS

BAIGIAMOSIOS NUOSTATOS

36. Saugos nuostatai ir IS saugos dokumentai iš esmės peržiūrimi ir prireikus keičiami ne rečiau kaip kartą per metus.

37. IS tvarkytojas privalo įgyvendinti Saugos nuostatuose ir kituose teisės aktuose, reglamentuojančiuose saugų elektroninės informacijos tvarkymą, nustatytas organizacines, technines ir kitas priemones.

38. Duomenys apie IS naudotojų, IS sisteminės priežiūros ir tvarkymo administratoriaus atliktus veiksmus su IS elektronine informacija saugomi ne trumpiau nei 6 mėnesius.

39. IS naudotojai, administratoriai, saugos įgaliotinis, pažeidę IS duomenų saugos politiką įgyvendinančių dokumentų reikalavimus, atsako teisės aktų nustatyta tvarka.

______________________________